《云计算安全体系》之虚拟化安全读后总结

最新推荐文章于 2024-03-25 11:30:00 发布
最新推荐文章于 2024-03-25 11:30:00 发布
阅读量2.7k 收藏 9
点赞数 1
分类专栏: 云安全 文章标签: 云安全 虚拟化安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010774286/article/details/50461191
版权
本文总结了《云计算安全体系》中关于虚拟化安全的内容,包括裸机和主机虚拟化架构,虚拟化安全隐患如配置问题、虚拟机蔓延等,以及虚拟机窃取、跳跃和逃逸等安全攻击。还探讨了宿主机安全、Hypervisor的防御策略、虚拟机隔离和监控等解决方案。
摘要由CSDN通过智能技术生成

《云计算安全体系》之虚拟化安全读后总结

虚拟化架构

之前了解比较少,重点记录下
* 裸机虚拟化:无需HostOS,hypervisor直接运行在硬件上,对上提供指令集和设备接口给虚拟机,性能高,实现复杂,多用于企业级虚拟化架构,典型实现有VMware ESX、Microsoft Hyper V 等。
* 主机虚拟化:需HostOS,Hypervisor为其上的软件,性能差,实现简单,目前是发展主流,典型实现有xen、kvm、VMware workstation 等。
* 操作系统虚拟化:继续HostOS的隔离机制实现,运行效率高,但必须使用单一标准的操作系统,灵活性差,典型实现有 docker、LXC 等,也就是容器,目前很火热

虚拟化安全隐患

配置问题导致
- 虚拟机蔓延:虚拟机创建越来越容易,数量越来越多,导致管理和回收工作越来越困难,这种失去控制的虚拟机繁殖成为虚拟机蔓延,具有僵尸虚拟机、幽灵虚拟机、虚胖虚拟机三种表现形式。
- 特殊配置隐患:模拟多种操作系统下软件的运行情况,会租用多个虚拟机,部署不同的操作系统,在仿真条件,比如不更新补丁的情况下查看自己软件运行情况,存在漏洞。
- 状态恢复隐患:备份和快照的功能,导致虚拟机可随时回滚,导致安全策略比如已更新的补丁丢失的情况。

最低0.47元/天 解锁文章
Eric_Xiett
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Arm安全架构及其发展趋势
baron-周贺贺-代码改变世界ctw
07-16 264
从上文我们已经知道, ARM Trustzone不具体指一个硬件,也不是一个软件,而是一个技术架构,在支持ARM Trustzone的SOC中,需按照ARM Trustzone技术对各个子模块进行设计。如下便展示了一个SOC的Trustzone架构下的设计框图(1)、AMBA-AXI总线的扩展, 增加了标志secure读和写地址线:AWPROT[1]和ARPROT[1]
360虚拟化安全
07-15
360新一化虚拟化安全文档,详细的虚拟化安装步骤,使用过程
虚拟化安全
weixin_34232363的博客
02-26 146
目前虚拟化趋势势不可挡,6大产业──金融业、高科技制造业、一般制造业、服务业、政府与学校位其中5个产业的软件重点投资项目中,虚拟化都排第一名,而且都是超过半数的企业要在2013年采用虚拟化。引入虚拟化比例最高的产业是金融业。高达69.2%,几乎是7成的金融公司都要引入服务器虚拟化。一般认为金融业仍以银行核心系统的大型主机为重,然而银行、证券公司近来在x86虚拟化方面一直很积...
云计算有感
那海蓝蓝的博客
03-13 1920
2011年7月8日,北京软件行业协会CTO俱乐部第一期活动暨“云计算和云应用”产业交流会,全天听了十多场云计算报告,一些随笔,记录感受。   云喊了几年了,但凡没有和云沾边喊出“云”的公司和个人,已经落伍了。大公司开始着手建立云,进行地如火如荼,实在是风起云涌;以云为业务的新公司如雨后春笋,冒出了一批,还形成了产业园区似乎要成规模成气候;没有和云挂钩的单位,也想着怎么从自己的角度,联系上“云”
云计算虚拟化虚拟化学习认识总结
1983的专栏
10-17 1万+
虚拟化的目的:是为了提高资源的利用率,提高管理的便携性,是云计算的底层基础。虚拟化的实现:是将底层的物理硬件都抽象成各种逻辑资源,也就是资源池化(虚拟化),然后再在这些逻辑资源之上,建立虚拟机操作系统。虚拟化需要解决的一个大问题就是,如何感知内核模式,即:现有的系统是这样的,操作系统运行在内核态中,用户程序运行在用户态中,当用户程序需要执行内核态功能(比如IO操作)的时候,会被系统捕捉,并由内核执行
云计算虚拟系统安全和可信——数据中心
Vincent_ceso的博客
08-16 680
《(操作系统和虚拟化)的安全问题研究》————from beijingUnivesert 1. 操作系统 2. 系统虚拟化平台是云计算的核心。 3. 开源的OS和虚拟化项目 linx系列 …… openstack项目组 —————————————— 主要是 性能如何 安全如何 ———————————————————— part1: 《OS
云计算时代的信息化体系读后感.doc
12-21
云计算时代的信息化体系读后感》 信息化,作为现代社会的重要驱动力,已经从早期的简单数据管理演变为一个深度整合、高效利用信息资源的复杂系统。在云计算时代,信息化体系的构建和理解发生了根本性的转变,这在...
云计算安全基础:数据加密与访问控制
然而,随之而来的是云计算安全问题的日益突出。云计算安全的重要性不容忽视,一旦出现安全漏洞或数据泄露,将直接威胁到用户的隐私和企业的商业机密。 云计算安全涉及各个层面,包括数据加密、访问控制、身份认证等...
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
虚拟化安全解决方案
04-03
服务器虚拟化环境下的安全防范方式,更熟悉了解虚拟化云平台安全管理
基于VM的虚拟化安全解决方案
02-01
如针对拒绝服务攻击,DDOS攻击是利用了现有TCP/IP网络传输协议的先天性缺陷,大量发送请求连接的信息,而不发送确认信息,使得遭受攻击的主机或网络设备长时间处于等待状态,导致缓存被占满,而无法响应正常的访问请求,表现为就是拒绝服务。这种攻击常常针对公有云VPC环境的网站,使得网站无法被正常访问。越来越多的Web 系统也因为存在基于应用层的安全隐患而频繁遭受到各种攻击。
云计算安全架构
06-03
云计算安全可以促进云计算创新发展,将有利于解决投资分散、重复建设、产能过剩、资源整合不均和建设缺乏协同等很多问题 。下一代安全使用各种服务来控制和保护基础设施数据。应用程序防火墙、基于API的安全以及网络流量服务监控都提供新水平的安全性。
云计算安全架构机制与模型评价
12-22
云计算安全_架构_机制与模型评价 清华大学 2013 云计算 计算机学报 论文
虚拟化六大安全问题 解决刻不容缓
挨踢小诸葛 ---一为振兴中国软件产业尽一份微薄之力
09-18 1345
 随着虚拟化技术不断向前发展,许多单位面临着实施虚拟化的诱人理由,如服务器的整合、更快的硬件、使用上的简单、灵活的快照技术等。这都使得虚拟化更加引人注目。在有些机构中,虚拟化已经成为其架构中的重要组成部分。在这里,技术再次走在了最佳的安全方法的前面。随着机构对灾难恢复和业务连续性的重视,特别是在金融界,虚拟环境正变得越来越普遍。我们应该关注这种繁荣背后的隐忧。  使用虚拟化环境时存在的缺陷
云计算原理与实践读后感以及遗留问题
weixin_36057871的博客
12-11 225
云计算原理与实践读后感以及遗留问题读后总结遗留问题 读后总结 云计算的核心其实是运维的思维,高效利用硬件资源才是云计算真正实现的东西。最喜欢的里面的一个例子是说IT资源的发展方向会成为电站水站一样,大家可以完全信任的使用IT资源使用公共的资源可以降低我们的使用成本,就像没有人还会喜欢自己用发电机发电一样。 云计算的在资源方向主要能推进云计算的技术-虚拟化技术 和容器技术docker。 平台服务,用户不需要用于固定的硬件资源来应对未来的高流量风向。用户可以随时通过云计算供应商 调用更多的资源来应对,减少了
浅谈网络虚拟化安全
marvel的专栏
09-05 5258
摘要:本文简要介绍了网络虚拟化的发展,分析了网络虚拟化方面的一些安全问题,并给出了一些可行的措施 关键字 网络虚拟化 安全 SDN OpenFlow 经过多年的技术准备和商业模式探索,云计算已然进入快速发展的阶段。当前有不少大型数据中心和的企业IT系统可为云计算提供设施级别的强大支撑平台,然而业务快速增加给数据中心和大型企业的复杂网络管理带来了极大的挑战。网络虚拟化技...
谈谈虚拟化及其安全
weixin_33795806的博客
09-07 1380
虚拟化是硬件和软件工程的协作,以创建虚拟机(VM)。这被认为是计算机硬件的抽象化,使单个物理机能够当作多个机器运行。没有虚拟机,单个操作系统将会占用所有的硬件资源,但是随着虚拟机的部署,具有各自独立虚拟机的多个操作系统可以共享硬件。虚拟化是指创建虚拟或基于软件版本的能力,包括存储设备、虚拟计算机硬件平台和计算机网络资源。虚拟化可以大致分为三类,包括操作系...
虚拟化安全虚拟化安全知识全攻略:保障云端数据安全
最新发布
m0_59598029的博客
03-25 2163
通过虚拟化技术使不同用户的数据可以存储在物理存储上。这种方式不但可以节约存储空间,还可以进行统一管理,降低管理费用。随着虚拟化技术的大规模使用,组织机构数据中心的基础架构、运维管理等都发生重大变化,面临的安全风险也随之增加,变得更加复杂。云服务提供商通过虚拟化技术,在IaaS、PaaS和SaaS层面向用户提供云服务。云计算虚拟化安全问题集中在以下方面:(1)虚拟机跳跃和逃逸虚拟机跳跃是指借助与目标虚拟机共享同一个物理硬件的其他出以服务器,对目标虚拟机实施攻击。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值