@ner
2年前 提问
1个回答
针对云计算虚拟化技术带来的安全威胁有哪些应对措施
安全小白成长记
2年前
针对云计算虚拟化技术带来的安全威胁有以下应对措施:
构建轻量级宿主机:将宿主机的管理功能和安全功能进行分离,通过构建专用宿主机来减少宿主机自身的体积,从而达到减少宿主机自身安全漏洞的目的。
宿主机自身可信保证:集中于宿主机完整性保护,一是针对特定的应用环境,对宿主机进行重新设计,设置严格的代码实现限制,以获得更高的安全性;二是利用可信计算技术对宿主机进行完整性保护。
提高宿主机防御能力:增设虚拟防火墙,控制资源的合理使用和实施细粒度访问权限控制。
虚拟机隔离机制:一是基于硬件协助的隔离机制;二是基于访问控制的逻辑隔离机制。
虚拟机安全监控:指在虚拟机中加载内核模块来拦截目标虚拟机的内部事件,以及在虚拟机外部进行检测,通过宿主机中的监控点对目标虚拟机中的事件进行拦截。
检测分层的方法机制:在一个共享的云计算环境中,来自于多个客户的数据都被存储在同一个共享环境中,并通过同一个共享环境被访问。云服务提供商需要确保他们能够向客户提供一种高效的解决方案,而且是集多种技术于一体的分层方案(如访问管理、周边安全性和威胁管理、加密、分布式拒绝服务缓解,以及私密性和合规性管理)。通过识别与访问管理组件进行授权访问,而且能够在虚拟环境中使用诸如多重因素身份验证的方法进行身份验证。通过使用监控工具来解决管理程序安全性的问题,这些监控工具能够检测可疑行为,其中包括非正常的流量模式和非正常的交易行为。采取正确的DDoS缓解措施,以便在攻击行为影响环境之前发现异常流量并进行阻断。采用逻辑上区分客户数据的机制,从私密性和兼容性两方面解决数据混合的问题。