針對云計算虛擬化技術帶來的安全威脅有哪些應對措施

針對云計算虛擬化技術帶來的安全威脅有以下應對措施：

• 構建輕量級宿主機：將宿主機的管理功能和安全功能進行分離，通過構建專用宿主機來減少宿主機自身的體積，從而達到減少宿主機自身安全漏洞的目的。

• 宿主機自身可信保證：集中于宿主機完整性保護，一是針對特定的應用環境，對宿主機進行重新設計，設置嚴格的代碼實現限制，以獲得更高的安全性；二是利用可信計算技術對宿主機進行完整性保護。

• 提高宿主機防御能力：增設虛擬防火墻，控制資源的合理使用和實施細粒度訪問權限控制。

• 虛擬機隔離機制：一是基于硬件協助的隔離機制；二是基于訪問控制的邏輯隔離機制。

• 虛擬機安全監控：指在虛擬機中加載內核模塊來攔截目標虛擬機的內部事件，以及在虛擬機外部進行檢測，通過宿主機中的監控點對目標虛擬機中的事件進行攔截。

• 檢測分層的方法機制：在一個共享的云計算環境中，來自于多個客戶的數據都被存儲在同一個共享環境中，并通過同一個共享環境被訪問。云服務提供商需要確保他們能夠向客戶提供一種高效的解決方案，而且是集多種技術于一體的分層方案（如訪問管理、周邊安全性和威脅管理、加密、分布式拒絕服務緩解，以及私密性和合規性管理）。通過識別與訪問管理組件進行授權訪問，而且能夠在虛擬環境中使用諸如多重因素身份驗證的方法進行身份驗證。通過使用監控工具來解決管理程序安全性的問題，這些監控工具能夠檢測可疑行為，其中包括非正常的流量模式和非正常的交易行為。采取正確的DDoS緩解措施，以便在攻擊行為影響環境之前發現異常流量并進行阻斷。采用邏輯上區分客戶數據的機制，從私密性和兼容性兩方面解決數據混合的問題。