云平台 IaaS 层内生安全技术研究

于 2023-01-05 12:52:06 发布
阅读量224 收藏 1
点赞数
分类专栏: 智能科学与技术专栏 文章标签: 安全 网络 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70923796/article/details/128561461
版权

摘要:随着云计算的不断普及,云平台安全问题日益凸显。云平台资源共享、边界消失、动态变化等特点,使得传统基于边界的旁路式、外挂式防御手段无法有效应对云内安全威胁。因此,通过将安全机制与云平台融合设计,实现了对云平台内部威胁和攻击的可视、可控、可防,确保安全机制的不可绕过和性能开销最小。

内容目录:

0 引 言

1 云安全现状概述

1.1 云上安全

1.2 云平台安全

2 云平台IaaS结构分析

3 云平台IaaS层安全风险分析

3.1 分层模型视角的安全风险分析

3.1.1 虚拟机安全风险

3.1.2 数据和存储安全风险

3.1.3 虚拟化监视器安全风险

3.1.4 网络虚拟化安全风险

3.1.5 管理平面安全风险

3.2 攻击路径视角的安全风险分析

3.2.1 宿主机攻击

3.2.2 虚机逃逸攻击

3.2.3 VDI 协议攻击

3.2.4 接口攻击

4 云平台IaaS层内生安全设计

5 结 语

#0 引 言

云计算技术作为当前信息领域影响最大的技术之一,其发展应用给社会生活和国防领域带来了显著影响。云计算本质是一种新的IT资源(硬件、平台、软件)的组织和使用技术,引入了新的技术体系架构和组织管理模式,随之也带来了许多新的安全风险。其具有集中计算、资源动态变换、边界消失以及软件定义等特点,对传统基于边界的防护手段提出了新挑战。

云平台的安全威胁可以分为外部威胁和内部威胁,典型关系满足冰山理论观点。外部威胁容易被关注&#x

了解本专栏 订阅专栏 解锁全文 超级会员免费看
米朵儿技术屋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
云计算IaaS、PaaS(iPaaS/aPaaS)以及SaaS以及发展趋势
一摩尔自由的博客
12-30 5678
在过去的几十年里,国内数字化的快速发展离不开人口红利的实现如今,随着人口红利的消退和疫情的影响,如何利用SaaS信息服务技术与产业的深度融合,促进国内企业的顺利转型,是企业实现高质量发展的重要课题。未来,随着国家工业互联网战略的同步推进,传统企业数字化转型已成为必然趋势。所以要通过构建SaaS多供应链体系,深度赋能传统企业,帮助企业降低成本,提高效率,实现高质量发展。
电信运营商开放式IaaS云平台研究
01-19
近年来,电信运营商不断推出自有IaaS 云计算服务和产品,IaaS 云平台作为其底资源的统一管理工具,由于其封闭性逐渐成为资源弹性调度与业务灵活提供的瓶颈。为了更好地适应未来电信运营商业务的开展,需要结合...
新的中逻辑边界迷雾重重?东西南北流量何去何从?——中虚拟安全网关技术路线综述...
博客
04-05 2602
网络安全问题正越来越成为云计算发展的掣肘,传统网络的物理安全边界已经消失,新的中逻辑边界该如何守护?CSDN特邀请业界安全专家孟庆森及其研究团队给出中虚拟安全网关技术路线的发展现状和思考。 一、概述云计算是DT(Data Technology)时代的基础,它已经逐渐改变了传统IT行业格局。中的安全威胁像达摩克利斯之剑悬挂在产业的上空,同时它也像一个巨大的迷宫一样让整个安全行业陷入思考...
Iaas私有云平台搭建(Openstack)
最新发布
m0_59770129的博客
10-19 5836
openstack的搭建
云计算 IaaS安全涉及几个关键且独特的安全问题
securitypaper的博客
07-06 633
多租户技术(Multi-tenancy) 在传统数据中心模型中,组织的IT资源与其他组织或网络的IT资源在物理面上是分离的。在环境中,资源托管在包含其他多个系统的系统中,对于大型提供商而言,这可能意味着数于个甚至更多的系统。必须对环境给予更多关注,因为根据软件控制和合同要求,由提供商负责系统的分离。...
云平台 IaaS 内生安全技术研究.docx
05-25
云平台 IaaS 内生安全技术研究.docx
基于OpenFlow架构的IaaS安全
03-03
本文首先讨论了云计算环境的安全问题的...基于学术研究分析,云计算安全问题涉及很多不同的领域。认证、授权和计费的处理方式也将受到很大的影响:安全威胁往往起源于内部用户,所以往往按照明确的全局策略,只允许有
云计算-云计算IaaS和SaaS的可靠性研究.pdf
07-07
SaaS的可靠性研究可以通过建立故障树模型来实现,建立Jelastic云平台,实时监控CPU、RAM、HDD、Network等指标,分析和总结了SaaS的故障类型和逻辑关系。 5. 故障树分析方法 故障树分析方法可以应用于故障树模型...
季昕华:IaaS安全实践和挑战
05-29
在2013中国互联网安全大会上,上海优刻得信息科技有限公司CEO季昕华分享了《IaaS安全实践和挑战》,他认为IaaS已经进入高速发展期,更多企业对安全的重视程度也在日益提升。基础设施公有化带来的超大规模与多租户资 源管理,多次服务模式下的动态复杂性,资源管理的高度集中与开放部署独立软件都使安全成为IaaS服务提供商要解决的系统工程。
网络空间内生安全》读书笔记:第四章 防御理念与技术新进展
boliang319的专栏
07-16 1219
第四章 防御理念与技术新进展 4.1 网络防御技术新进展 传统防御技术只能防范已知的攻击 新型防御是:基于动态性、冗余性、异构性等基础防御手段构造具有“测不准”效应的运行环境,改变系统的静态性、确定性和相似性,以最大限度的降低漏洞等的成功利用率,破坏或扰乱后门等的内外协作功能,阻断或干扰攻击的可达性,从而显著的增加攻击难度和成本。 新型防御本质上就是通过目标系统结构面和运作机制上的创新引入内生安全属性,内生安全属性应当包含四个基本特征: 与内置安全不同,内生安全属于构
常见的IaaS安全问题与缓解方法
Free雅轩的博客
05-04 450
云计算为各个行业的发展做出巨大的贡献,但在其使用的过程中,却存在一定的安全问题。最常见的就是云计算IaaS安全问题,它是一种云计算驱动的概念,根据公共或私有实现IaaS的不同,安全问题也有所不同。 保护IaaS平台的安全是客户和提供商共同的责任,因此,人们需要了解IaaS安全问题。 监视数据泄漏和使用情况 中存储着大量的数据,企业需要密切地监视存储在公共和私有IaaS基础架构中的数据。 在将IaaS部署到云计算时,我们需要确保只有授权用户才能访问数据。企业可以通过建立规范的数据
常见的IaaS安全问题和缓解方法
u014389734的博客
05-07 997
IaaS安全性问题是用户和提供商都最关注的问题,需要解决这些问题才能实现高性能。因此,人们需要了解IaaS安全问题。这将有助于为业务数据保护选择合适的解决方案。 基础设施即服务(IaaS)安全性问题是用户和提供商最关注的问题之一,需要解决这些问题才能实现更高的性能。 在当今不断数字化的世界中,由于其速度和灵活性,企业不断将工作负载从传统基础设施转移到IaaS平台。根据调研机构Gartner公司的预计,到2021年初,全球IaaS市场将增长近13.4%,市场规模达到504亿美元。 但是,由于它是一种
为什么软件定义边界(SDP)能有效改善 IaaS安全现状?
yutao929的专栏
02-19 1104
“如今,IT和安全管理者已深刻认识到,企业和提供商之间所面临的IaaS安全挑战:IaaS与传统的内网相比,有着不同的用户访问需求和安全需求,然而,这些需求并不能完全由传统安全工具或者IaaS供应商提供的安全架构来满足。”深互联如是说。 例如: ◇企业往往需要对用户访问网络资源进行一定程度的限制,但传统的网络访问控制(NAC)和虚拟局域网(VLAN)解决方案在IaaS环境中并不适用,因为它是多租户、虚拟化的网络基础设施。 ◇另外,在IaaS环境中,所有用户都需要对资源进行“远程访问”,最成熟的手段无它,
初识云计算————云计算概念
qq_64417355的博客
04-19 1025
云计算:是一种交付方式,用户可以竟然可配置的资源池(网络,存储,计算,服务)只需要跟供应商进行少了的交互即可使用。 云计算愿景:希望使用IT资源像使用自来水一样按需按量有偿化。 传统模式(网络资源,存储资源,计算资源,虚拟化,操作系统,中间件,运行环境,数据,应用程序) 在互联网中云计算的分类 1.IAAS:基础设施即服务(营运商提供网络资源,存储资源,计算资源,虚拟化,操作系统)(寡头效应,大者越大,小者越小) 提供一个操作系统 典型厂商:阿里,百度,AWS 构建方式: kvm(kernel-ba
IaaS、SaaS、PaaS
weixin_33713350的博客
04-08 279
IaaS:是Infrastructure as a Service,基础设施即服务,消费者通过Internet 可以从完善的计算机基础设施获得服务。例如AWS,OpenStack,CloudStack提供的虚拟机计算服务。通过互联网就可以获得有计算能力的服务器,不需要实际的服务器资源。   SaaS:是Software-as-a-service,国内通常叫做软件运营服务模式,简称为软营模式.提...
开源IaaS云平台的分析与比较
linuxchyu的专栏
12-01 789
文/贾琨   作为云计算的一种重要形式,IaaS 服务有各种开源和商业云平台方案。本文立足于使用开源 IaaS 云平台来开发公有和私有管理平台的角度,介绍和比较了 Eucalyptus、OpenNebula、CloudStack 和 OpenStack 等开源 IaaS 云平台。   从 AWS 看成功云平台的特点   AWS 是当前最成功的云计算平台,其系统架构最大的特点就
云计算的三种模式:IaaS、PaaS和SaaS 通俗理解
热门推荐
Umbrella_J
04-03 6万+
云计算的三种服务模式:IaaS,PaaS和SaaS         突然想了解下有关的一些知识,于是整理了一些资料供自己学习和理解。         “云计算”已经越来越普遍,简单来说这就是一种共享资源的形式,不过是通过来共享分布式的资源。“”应该可以看作互联网的一种隐喻吧。 是分的   其实云计算是分几的,分别是Infrastructure(基础设施)-as-a-
云计算基础平台iaas(openstack)超级详细搭建(一)
抛物线的博客
06-24 1万+
先电iaas(openstack)搭建(一) 这里我们首先进行基本环境的配置和安装。 由于整个iaas完整安装过程内容过多,我这里将分步进行 为了方便操作和更直观的观察 我这里包括后续步骤主要使用图片进行操作 密码设置000000 输入法设置为英文 所需环境:virtual box6.0 centos-1511.iso xiandian-iaas.iso ...
内存取证与IaaS云平台:恶意行为安全监控技术详解
研究聚焦于利用内存取证技术IaaS云平台上进行恶意行为的监控,这是一种至关重要的安全策略,因为内存中保存了系统实时运行状态的关键信息。 内存取证作为计算机取证科学的一部分,主要目的是在系统运行时捕获和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

米朵儿技术屋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值