云计算基础设施安全-note

最新推荐文章于 2025-04-23 16:19:29 发布
原创 最新推荐文章于 2025-04-23 16:19:29 发布 · 1.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了服务器虚拟化带来的安全隐患,包括虚拟机蔓延、特殊配置问题和状态恢复风险,以及虚拟机信息窃取、篡改、跳跃和逃逸等攻击。同时,介绍了网络虚拟化中的安全问题,如检测死角、数据流难以理解和流量不保密。针对这些问题,提出了主机安全机制、虚拟机隔离、安全监控和SDN安全方案等防护措施,包括容器安全防护的多个阶段。最后,讨论了云管理平台的安全控制措施,强调了网络防护、权限管理和安全管理模块的重要性。

#物理安全
#服务器虚拟化安全
##服务器虚拟化的安全隐患

虚拟机蔓延

随着虚拟化技术的不断成熟,虚拟机的创建越来越容易,数量也越来越多,导致回收计算资源或清理虚拟机的工作越来越困难,这种失去控制的虚拟机繁殖称为虚拟机蔓延(VM Sprawl),可以分为:

  • 僵尸虚拟机(Zombie VM)。在实际系统中,许多已经停用的虚拟机以及相关的镜像文件仍然保留在硬盘上,甚至还可能有多份副本,这些已经停用的虚拟机会占据大量系统资源
  • 幽灵虚拟机。许多虚拟机的创建没有经过合理的验证与审核,导致了不必要的虚拟机配置,或者由于业务需求,需要保留一定数量的冗余虚拟机,当这些虚拟机被弃用后,如果在虚拟机的生命周期管理上缺乏控制,随着时间的推移,没有人知道这些虚拟机的创建原因,从而不敢删除、回收、不得不任其消耗系统资源
  • 虚胖虚拟机。虚拟机在配置时被分配了过多的资源(过高的CPU,内存,存储容量等).

特殊配置隐患

  • 使用者在一些虚拟机上特意不更新所有的补丁,以保证他们的软件在有或者没有这些补丁的情况下都能正常工作
  • 传统的共享物理服务器中,分配给每个用户的账户权限都有一定的限制。而在虚拟化基础架构中,经常将虚拟机用户操作系统的管理员账户分配给每个用户,这样用户就具有移除安全策略的权限。
  • 在传统的基础架构安全模型中,一种安全配置能够部署在所有的计算机上。但是当操作系统变得多样化时,手动配置会变得复杂

状态恢复隐患

  • 虚拟机可能恢复到一个没有打补丁的状态
  • 构建安全性操作系统的一个准则是将敏感数据保留在系统中的时间最大限度地减少,而虚拟机的状态恢复能力违背了这一原则

虚拟机暂态隐患

虚拟机可以根据实际需要动态地使用,这样就产生一种现象:大量的虚拟机时而出现在网络中,时而消失,这种现象称之为虚拟机暂态(VM transie

最低0.47元/天 解锁文章
浅谈云计算04 | 云基础设施机制
时光札记
01-12 2083
基础设施则是云计算这座大厦的基石。它如同一个庞大而精密的神经系统,涵盖了服务器、存储、网络等硬件资源,以及操作系统、虚拟化软件、管理平台等软件组件,共同为云计算服务的稳定运行与高效交付提供坚实支撑。
云计算基础——基础设施安全
qq_53142796的博客
03-27 870
基础设施安全是云安全运行的基础,保证了计算机和网络的安全连接。基础实施安全包括计算、网络、存储等云计算资源的安全。物理设施、用户的配置和基础实施组件的实现是云计算中所有内容的基本组成部分。在云计算中,基础实施有两个层面。第一个层面是汇集在一起用来构建云的基础资源,该层面用于构建云资源池的原始、物理和逻辑的计算,网络和存储资源;第二个层面是由云用户管理的虚拟/抽象基础实施,该层面是指云资源池中的计算、网络和存储资源。
CCSK云安全认证-M2-基础设施安全
热门推荐
一只特立独行的兔先森
03-05 1万+
CCSK云安全认证-M2-基础设施安全
云计算安全问题概述
一地鸡毛
01-13 7813
http://blog.21ic.com/user1/5871/archives/2010/80852.html 1   云计算安全问题   根据IDC在2009年年底发布的一项调查报告显示,云计算服务面临的前三大市场挑战分别为服务安全性、稳定性和性能表现。该三大挑战排名同 IDC于2008年进行的云计算服务调查结论完全一致。2009年11月,Forrester Research公司的调查
基础设施之硬件安全威胁
Tencent_SRC的博客
05-11 949
文|Tencent Blade Teamcoolboy导语本文内容为XDef 2021的议题《云基础设施之硬件安全威胁》,特将PPT转为文字,以飨读者。一、云服务发展趋势我国云服务市场总体...
Openstack(云计算基础理论------Openstack一键部署实战)
weixin_51431591的博客
03-08 795
Openstack云计算基础理论------Openstack一键部署实战一、云计算概述1、什么是云计算2、云计算的特点(1) 、超大规模(2)、虚拟化(3) 、高可靠性(4) 、通用性(5) 、高可扩展性(6)、 按需服务(7)、极其廉价3、云计算的三种使用方式:公有云、私有云、混合云(1)、公有云:就是基础设施完全自己不搭建,只关心怎么使用公有云分为以下几类:(2)、私有云:自己搭建云的环境,设施设备需自已或第三方维护(3)、混合云:将公有云和私有云结合起来是很多企业的使用方式4、云计算服务模型(1)、
元宇宙笔记综合资源Metaverse-Note深度解读
元宇宙的构建需要互联网、云计算、边缘计算等基础设施的支持,以及对3D建模、实时渲染、网络传输优化等技术的深度运用。 本次提供的资源为“Metaverse-Note 元宇宙笔记”,虽然压缩包文件列表中只提供了一个文件名...
openstack云计算平台<1>--概述、基本环境部署
小螺号的博客
05-04 1031
目录openstack是什么一、基础准备1.版本部署2.硬件准备3.硬件信息详细介绍二、软件环境1.主机网络2.网络时间协议(NTP)3.openstack包4.SQL数据库5.消息队列6.memcached openstack是什么 OpenStack是一个云操作系统,它控制整个数据中心的计算、存储和网络资源的大型池,所有这些都通过具有通用身份验证机制的api进行管理和配置。 还提供了一个仪表板,允许管理员控制,同时允许用户通过web界面提供资源。 除了标准的基础设施即服务功能外,其他组件还提供编排、故
操作系统学习与实践全记录_包含Linux内核分析_系统调用机制_进程线程管理_内存管理_文件系统_设备驱动_网络协议栈_并发编程_性能优化_安全机制_虚拟化技术_云计算基础_分布式.zip
最新发布
08-03
同时,还涉及了并发编程的高级技巧、性能优化的方法论、计算机安全机制的建立、虚拟化技术的实现、云计算基础设施以及分布式系统的构建等前沿知识。 Linux内核分析部分着重讲解了Linux操作系统的核心部分,包括...
五分钟了解目前的云安全管理体系的云安全架构体系和云安全服务体系!从零基础到精通,收藏这篇就够了!
Javachichi的博客
04-23 1185
安全不是万能的,它只是一种工具。如何用好这个工具,取决于你的安全意识和技术水平。别把鸡蛋都放在一个篮子里,做好数据备份和灾难恢复,才是王道!```
常见的云计算安全问题以及如何解决
SonderCloud_的博客
07-29 482
有效保护您的云环境并非易事。您应该为哪些云安全问题做好准备?有哪些严重的安全风险?哪些解决方法在保证数据安全方面比较有效?在本文中,我们将探讨两种主要的云模型以及您在使用每种模型时将面临的主要安全问题。...
什么是云计算安全?如何保障云计算安全
HoewDec的博客
05-24 2009
云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问, 进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。随着云计算逐渐成为主流,云安全也获得了越来越多的关注,传统和新兴的云计算厂商以及安全厂商均推出了大量云安全产品。但是,与有清晰定义的“云计算”(NIST SP 800-145和ISO/IEC 17788)不同,业界对“云安全”从概念、技术到产品都还没有形成明确的共识。
为什么云安全比以往任何时候都更加重要
Dexun_chuqi的博客
01-23 942
研究发现,许多企业缺乏维护云环境可见性和安全性所需的技能或技术,企业如何才能有效地智胜攻击者?好消息是,对云计算的信心不必以牺牲安全性为代价。通过建立网络弹性和采用以情报为主导的安全立场,企业可以在加强其整体网络安全架构的同时采用云计算从提高敏捷性和可扩展性到提高工作流程效率和降低成本,越来越多的企业已经利用云在颠覆性时代转向云来加速数字创新。现在,随着全球云支出达到历史新高623亿美元,云技术的未来看起来越来越光明。然而,现实并不都是美好的。随着云应用的不断增加,不可避免的安全风险也在增加。
云计算 |(五)云基础设施机制
知识库搭建ing
06-18 384
对云的基本机制进行了概念性介绍,主要是相关的系统资源管理机制。
云计算中,云基础设施机制是什么?
线粒体小亚的空间
12-13 1575
云计算中,云基础设施机制是什么?
虚拟机攻击服务器,一篇讨论虚拟机攻击的论文-subvirt(转)
weixin_33660045的博客
08-06 1017
3.3 Example malicious services下面介绍这篇paper提到的4个恶意程序最简单的,开了个thttpd web服务器进行网络钓鱼,任何发送到8080端口的TCP请求都会被这个服务器截获。然后是一个按键记录程序,号称只用了60行代码就搞定了这个模块,然后写了一个254行的带图形界面的程序来分析日志并显示。一个扫描目标机文件系统的程序,这是一个24小时运行的perl脚本,会把...
openstack僵尸虚拟机处理办法
weixin_34010566的博客
07-21 521
重置实例的状态如果实例仍然处于一种特殊状态,如删除,重建一直卡住不懂。您可以使用nova复位状态的命令来手动重置一个实例的状态。然后,您可以删除该实例。例如:$ nova reset-state c6bbbf26-b40a-47e7-8d5c-eb17bf65c485$ nova delete c6bbbf26-b40a-47e7-8d5c-eb17bf65c485您也可以使...
利用CaaS控制虚拟机蔓延
baynk的博客
01-09 1346
虚拟化计算技术在给企业IT系统带来改善和提高的同时,也带来了一些现实的问题。对于许多部署了桌面虚拟化和服务器虚拟化技术的企业来说,虚拟机蔓延慢慢成为了突出的问题之一。如果不对虚拟机蔓延加以控制和管理,久而久之,它们将会对虚拟化基础架构的总体效率产生不利的影响。连接即服务(CaaS,Connection as a Service)的出现,不仅仅帮助完成了网络连接的资源化,同时为控制虚拟机蔓延提出了新...
实习日记 6/21 边缘云项目需求开发
weixin_43439563的博客
06-21 300
今日开发需求:1、在虚拟机部分新增一列,判断是否为僵尸虚拟机(通过后端接口的字段判断),渲染插槽形式2、如果是的话,那么在这一栏被选中的时候只有删除功能可以使用3、如果是的话,更多里面新增一个恢复僵尸虚拟机的功能(暂时想法是,如果点击了,那么把字段修改并且用新增的字段一起发送给后端获取页面数据)现在字段还没有出来,研究一下代码是怎么写的。记录:1、如果虚拟机上一次关机时间到现在超过七天以及现在是关机状态那么就为僵尸虚拟机后端接口返回字段last_shutdown_time显示上一次关机时间,是字符串。2、调
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值