摘要:随着云计算的不断普及,云平台安全问题日益凸显。云平台资源共享、边界消失、动态变化等特点,使得传统基于边界的旁路式、外挂式防御手段无法有效应对云内安全威胁。因此,通过将安全机制与云平台融合设计,实现了对云平台内部威胁和攻击的可视、可控、可防,确保安全机制的不可绕过和性能开销最小。
内容目录:
0 引 言
1 云安全现状概述
1.1 云上安全
1.2 云平台安全
2 云平台IaaS结构分析
3 云平台IaaS层安全风险分析
3.1 分层模型视角的安全风险分析
3.1.1 虚拟机安全风险
3.1.2 数据和存储安全风险
3.1.3 虚拟化监视器安全风险
3.1.4 网络虚拟化安全风险
3.1.5 管理平面安全风险
3.2 攻击路径视角的安全风险分析
3.2.1 宿主机攻击
3.2.2 虚机逃逸攻击
3.2.3 VDI 协议攻击
3.2.4 接口攻击
4 云平台IaaS层内生安全设计
5 结 语
#0 引 言
云计算技术作为当前信息领域影响最大的技术之一,其发展应用给社会生活和国防领域带来了显著影响。云计算本质是一种新的IT资源(硬件、平台、软件)的组织和使用技术,引入了新的技术体系架构和组织管理模式,随之也带来了许多新的安全风险。其具有集中计算、资源动态变换、边界消失以及软件定义等特点,对传统基于边界的防护手段提出了新挑战。
云平台的安全威胁可以分为外部威胁和内部威胁,典型关系满足冰山理论观点。外部威胁容易被关注&#x