云计算中使用虚拟化的安全风险如何控制

日期:2017-09-27      来源:课课家      作者:佚名      编辑:otpub      点击:223次

虚拟化通常用于公共、混合和私有云计算模式和部署中,因为它提供了很多好处,包括成本效益、增加正常运行时间、改善灾难恢复和应用程序隔离等。对于虚拟化的云环境可能会出现多种攻击,但是如果在实施和管理云部署的时候进行了合适的安全控制和规程是可以预防的。本文中我们将介绍云计算中虚拟机化存在的威胁以及预防办法。

云计算中使用虚拟化的安全风险如何控制

一、云计算


云计算是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。因此,云计算甚至可以让你体验每秒10万亿次的运算能力,拥有这么强大的计算能力可以模拟核爆炸、预测气候变化和市场发展趋势。用户通过电脑、笔记本、手机等方式接入数据中心,按自己的需求进行运算。

 

二、虚拟化


虚拟化是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机。在一台计算机上同时运行多个逻辑计算机,每个逻辑计算机可运行不同的操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。

虚拟化使用软件的方法重新定义划分IT资源,可以实现IT资源的动态分配、灵活调度、跨域共享,提高IT资源利用率,使IT资源能够真正成为社会基础设施,服务于各行各业中灵活多变的应用需求。

 

三、云计算中虚拟化的安全问题

 

尽管虚拟化带来了很多优势,但是也导致了很多安全问题:

虚拟机管理程序:这个程序在相同的物理机上运行了多种虚拟机。如果管理程序中易于受到攻击,攻击者就会利用其进入到整个主机,从而就可以访问每一个运行在主机上的客用虚拟机。由于管理程序很少更新,已有的漏洞会危害整个系统的安全。如果发现了漏洞,关键就是尽快打补丁,组织潜在危害。

资源分配:当物理内存数据存储被一台虚拟机使用,并重新分配给另一台虚拟机时,可能会发生数据泄露;当不再需要的虚拟机被删除,释放的资源被分配给其他虚拟机时,同样可能发生数据泄露。当新的虚拟机获得更多的资源,它可以使用取证调查技术来获取整个物理内存以及数据存储的镜像。该而镜像随后可用于分析,并获取从前一台虚拟机遗留下的重要信息。物理内存或者数据存储被一个虚拟机使用并重新分配给其他虚拟机时,数据泄露也是风险。泄露通常发生在不再被需要的VM被删除以及释放资源分配给其他的VM事。一个新的VM收到了额外的资源,会采用取证调查技术获取整个物理内存的的镜像,以及数据存储。整个镜像随后会用于分析,这样就会将前一个VM留下的重要信息透露出去。

云计算中使用虚拟化的安全风险如何控制

虚拟机攻击:如果攻击者成功地攻击一台虚拟机,他或她在很长一段时间内可以攻击网络上相同主机的其他虚拟机。这种跨虚拟机攻击的方法越来越流行,因为虚拟机之间的流量无法被标准IDS/IPS软件程序所检测。

迁移攻击:在必要时,大多数虚拟化界面中迁移虚拟机都很容易实现。VM通过网络发送给另外的虚拟化服务器,这个服务器上相同VM已经设置好。但是如果没能很好地管理流程,VM就可以通过非加密的渠道发送,可能被工具这通过网络中执行中间人攻击(MITM)嗅探到。为了做到这一点,攻击者必须已经获得受感染网络上另一台虚拟机的访问权。


四、减少安全担忧


下面我们来介绍如何减少上面指出的安全问题:

管理程序:定期检查是否有管理程序的新的更新,并相应地更新系统。通过保持管理程序的更新,企业可以阻止攻击者利用已知漏洞以及控制整个主机系统,包括在其上运行的所有虚拟机。针对管理程序定期检查可用的最新的升级非常重要,同时要相应的升级系统。通过保持管理程序的更新,能够阻止攻击者利用已知的漏洞并控制主机系统,包括运行在上面的所有虚拟机。

资源分配:当从一个虚拟机将资源再分配给另一个虚拟机时,二者都需要确保其安全。旧的数据存在于物理内存中,也存在于数据存储中,需要用零来重写覆盖。这可以防止从虚拟机的内存或数据存储提取出数据,以及获得仍然保持在内的重要信息。

虚拟机攻击:有必要区别相同物理主机上的VM的流量进入和输出。这样我们就能够应用入侵检测和预防算法尽快捕获攻击者带来的威胁。其中复制交换机上一个端口的数据流到另一个端口,而交换机中IDS/IPS则在监听和分析信息。

迁移攻击:为了防止迁移攻击发生,必须保证网络的安全性,防止MITM渗透带来的威胁。这样做的话,就算攻击者能够威胁一个VM,但是无法成功执行MITM攻击。此外,通过安全的取代发送数据可能也会比较有用。

对于虚拟化的云环境可能会出现多种攻击,但是如果在实施和管理云部署的时候进行了合适的安全控制和规程是可以预防的。在尝试确保云环境安全之前,理解这些恶意攻击如何执行很重要。这将有助于确保企业的防御更好地适应环境中最可能出现的威胁。在确保环境安全之后,检查安全度量是否很好地尝试执行攻击预防。这些可以在企业内部执行或者聘请防御检测公司来执行。

针对虚拟化云计算环境有各种各样的攻击,但如果在部署和管理云模式时,企业部署了适当的安全控制和程序,这些攻击都可以得以缓解。


相关推荐:

1、当今环境下虚拟化的五个安全趋势

2、虚拟化的灾难恢复实践和实用性

3、如何保证虚拟化服务器的安全

4、虚拟化安全发展路在何方?


关键字:虚拟化云计算

本站所载作品版权归作者及原出处共同所有。凡本网注明“来源:OTPUB”的所有作品、文章,版权均属于本站,转载、摘编或利用其它方式使用上述作品,应注明“来源:OTPUB” 或 “摘自:OTPUB”。

上一篇: Vmware如何帮助解决数据主机故障 下一篇: Smartview tracker和Smartview...