在當前的互聯網領域,云計算和虛擬化已經成為名副其實的兩大主角,對于企業而言,虛擬化和云計算的部署正日漸普遍。
當面對云部署中的虛擬化時,供應商或企業客戶誰來管理安全并不重要,因為我們需要解決相同的安全問題。正如前面關于云計算取證的文章中所討論的,當選擇服務和部署模式時,要知道,SaaS提供對環境的最少控制,而IaaS提供最多的控制。
同樣地,在公共云中,企業有必要遵守云服務提供商(CSP)的規則,而在私有云中,企業則掌握對環境的完全控制。安全同樣是如此,用戶可以控制一小部分云計算部署,而其余部分則由CSP控制。如果無法訪問部署模式的某些部分,CSP將需要部署適當的安全措施。
在云計算中使用虛擬化面臨的安全問題盡管虛擬化帶來了很多好處,它同樣也帶來了很多安全問題:
虛擬機管理程序:在相同物理機器運行多個虛擬機的程序。如果管理程序中存在漏洞,攻擊者將可以利用該漏洞來獲取對整個主機的訪問,從而他/她可以訪問主機上運行的每個訪客虛擬機。由于管理程序很少更新,現有漏洞可能會危及整個系統的安全性。如果發現一個漏洞,企業應該盡快修復漏洞以防止潛在的安全泄露事故。在2006年,開發人員開發了兩個rootkit(被稱為Blue Pill)來證明它們可以用來掌控虛擬主機。
資源分配:當物理內存數據存儲被一臺虛擬機使用,并重新分配給另一臺虛擬機時,可能會發生數據泄露;當不再需要的虛擬機被刪除,釋放的資源被分配給其他虛擬機時,同樣可能發生數據泄露。當新的虛擬機獲得更多的資源,它可以使用取證調查技術來獲取整個物理內存以及數據存儲的鏡像。該而鏡像隨后可用于分析,并獲取從前一臺虛擬機遺留下的重要信息。
虛擬機攻擊:如果攻擊者成功地攻擊一臺虛擬機,他或她在很長一段時間內可以攻擊網絡上相同主機的其他虛擬機。這種跨虛擬機攻擊的方法越來越流行,因為虛擬機之間的流量無法被標準IDS/IPS軟件程序所檢測。
D1Net評論:
對于企業而言,運用云計算可以大幅度提高工作效率,而在云計算中應用虛擬化,也變得非常普遍,當然,在云計算中運用虛擬化存在很多問題,這些問題若得不到有效解決,會嚴重影響到虛擬化在云計算中的使用效果,也制約著云計算價值的發揮。
京公網安備 11010502049343號