齊士忠
2
安全集成(專業級)SI/PL
CISAW安全運維(專業級)
齊士忠2
安全集成(專業級)SI/PL
CISAW安全運維(專業級)
虛擬化技術為云存儲帶來優勢的同時會帶來以下挑戰:
在虛擬化環境下,不同虛擬主機間的網絡及邏輯邊界被模糊化,傳統互聯網環境下的網絡防火墻、網絡入侵檢測防護技術失去了作用。實現虛擬機間高效的安全隔離是一大安全挑戰。
虛擬化環境下,“一虛多”“多虛多”導致攻擊者可以利用已有的虛擬主機使用權限,對同一虛擬化平臺和網絡上的其他虛擬主機進行非法訪問、嗅探和攻擊等。實現虛擬機間高效的認證與訪問控制是一大安全挑戰。
虛擬化平臺在傳統的“網絡—系統—應用”的架構上增加了虛擬機監視器(VMM)或虛擬機管理程序(Hypervisor),從而增加了一層軟件棧,其軟件本身存在的安全漏洞以及增加的攻擊點,會導致更多的安全風險。因此,如何更加精確、有效地配置與管理VMM或Hypervisor的特殊權限是一大安全挑戰。
虛擬化平臺下存在的安全漏洞及網絡入侵在不同虛擬機之間容易擴散,導致單臺虛擬機的安全問題可能影響整個虛擬化平臺。如果虛擬機隔離不當,就有可能出現非法訪問其他虛擬機或竊聽虛擬機間通信的情況。如何有效限制各類攻擊的擴散及最小化影響相鄰虛擬機是一大安全挑戰。
當某一虛擬存儲資源被一個虛擬機使用過后并重新分配給其他虛擬機時,新的虛擬機可能獲取前一虛擬機的數據,從而導致數據泄露風險。如何有效限制同一虛擬資源被重復利用時帶來的安全風險是一大安全挑戰。
推薦文章
