网络安全
    作者:范平

    事无巨细 部署云托管五类必备安全事项

         [ 中关村在线 原创 ] 暂无评论

      4、虚拟化

      这里的虚拟化包括开发云环境中的各种虚拟化技术。虚拟化往往会和虚机管理联系起来,而且也容易暴露虚机管理上的漏洞。

      隔离:因此云环境下无论硬件还是软件资源,都是在虚机之间共享的,因此容易带来数据泄露和跨VM攻击。尽管每个虚机都是相互隔离的,但仍会面临不少安全威胁,因为每个资源都是共享内存、 架构平台的。

      Hypervisor漏洞:虚机的主要构成就是Hypervisor,也就是虚机管理平台VMM。Hypervisor安全漏洞十分普遍。

      数据泄露:如果说在虚拟架构隔离控制解决方案中有什么缺点的话,那就应该是数据泄露了。

      VM诊断:为了安全问题,有必要对每个使用的虚机都进行诊断,以确定其工作的流程和状态。

      跨VM攻击:任何一个虚机暴露在外被攻击,都会引来一连串的影响,让其他相关的虚机也遭受劫持。

      5、控制

      在云计算环境下,容易失去管理员和安全方面管控的问题都应该分类、控制。

      数据控制:数据冗余、文件系统和其他相关配置的信息,将从所有者手中游离到云端。

      安全控制:如果有对服务提供商任何不满意的SLA服务水平协议,可能会出现安全机制和正常不在自己控制范围内的情况发生。失去控制的情形应该限定在客户端,并对其进行单独测试。

      锁定:由于标准化良好的建立会带来服务商短板的出现,也就是依赖单个平台出现的锁定。

      6、规范

      规范是一个有关服务可访问和功能配备要求的总括,它应该包括以下内容:

      SLA:也就是服务水平协议,需要有一套机制来确保最基本的安全需要,服务的可用性也应该在SLA 中有所涉及。

      审计:顾客、提供商和第三方成员要能遵守安全和服务指派,以实现透明化、公开化。比如公开的 API就可以帮助解决这些问题并自动涉及和扮演相关角色。

      服务确认:基于SLA满足客户基本合约的完整服务,应该要得到确认。

      7、法律问题

      该问题涉及到仲裁和法律相关议题。比如数据所处的位置、证据链、服务商的资质等。

    标签:服务器
    提示:支持键盘“← →”键翻页
    本文导航
    • 第3页:虚拟化和控制

    关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询