国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁 > 信息安全 > 數(shù)據(jù)安全 >

數(shù)據(jù)中心安全風(fēng)險(xiǎn)分析淺析

時(shí)間:2013-06-11 12:48來源:TuZhiJiaMi企業(yè)信息安全專家 點(diǎn)擊:
虛擬化后數(shù)據(jù)中心面臨的安全問題 1)服務(wù)器利用率和端口流量大幅提升,對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)承載性能提出巨大挑戰(zhàn),對(duì)網(wǎng)絡(luò)可靠性要求更高; 2)各種應(yīng)用部署在同一臺(tái)服務(wù)器上,網(wǎng)絡(luò)流量在同一臺(tái)
Tags數(shù)據(jù)安全(840)數(shù)據(jù)中心(66)安全風(fēng)險(xiǎn)(103)虛擬機(jī)(14)  

  虛擬化后數(shù)據(jù)中心面臨的安全問題

  1)服務(wù)器利用率和端口流量大幅提升,對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)承載性能提出巨大挑戰(zhàn),對(duì)網(wǎng)絡(luò)可靠性要求更高;

  2)各種應(yīng)用部署在同一臺(tái)服務(wù)器上,網(wǎng)絡(luò)流量在同一臺(tái)服務(wù)器上疊加,使得流量模型更加復(fù)雜;

  3)虛擬機(jī)的部署和遷移,使安全策略的部署更復(fù)雜,需要一個(gè)動(dòng)態(tài)安全機(jī)制對(duì)數(shù)據(jù)中心進(jìn)行防護(hù);

  4)在應(yīng)用虛擬存儲(chǔ)技術(shù)后,面對(duì)異構(gòu)存儲(chǔ)設(shè)備的特點(diǎn),存在如何統(tǒng)一監(jiān)管的問題;虛擬化后不同密級(jí)信息混合存儲(chǔ)在同一個(gè)物理介質(zhì)上,將造成越權(quán)訪問等問題。

  數(shù)據(jù)中心安全風(fēng)險(xiǎn)分析

  1高資源利用率帶來的風(fēng)險(xiǎn)集中

  通過虛擬化技術(shù),提高了服務(wù)器的利用效率和靈活性,也導(dǎo)致服務(wù)器負(fù)載過重,運(yùn)行性能下降。虛擬化后多個(gè)應(yīng)用集中在1臺(tái)服務(wù)器上,當(dāng)物理服務(wù)器出現(xiàn)重大硬件故障是更嚴(yán)重的風(fēng)險(xiǎn)集中問題。虛擬化的本質(zhì)是應(yīng)用只與虛擬層交互,而與真正的硬件隔離,這將導(dǎo)致安全管理人員看不到設(shè)備背后的安全風(fēng)險(xiǎn),服務(wù)器變得更加不固定和不穩(wěn)定。

  2網(wǎng)絡(luò)架構(gòu)改變帶來的安全風(fēng)險(xiǎn)

  虛擬化技術(shù)改變了網(wǎng)絡(luò)結(jié)構(gòu),引發(fā)新的安全風(fēng)險(xiǎn)。在部署虛擬化技術(shù)之前,可在防火墻上建立多個(gè)隔離區(qū),對(duì)不同的物理服務(wù)器采用不同的訪問控制規(guī)則,可有效保證攻擊限制在一個(gè)隔離區(qū)內(nèi),在部署虛擬化技術(shù)后,一臺(tái)虛擬機(jī)失效,可能通過網(wǎng)絡(luò)將安全問題擴(kuò)散到其他虛擬機(jī)。

  3虛擬機(jī)脫離物理安全監(jiān)管的風(fēng)險(xiǎn)

  1臺(tái)物理機(jī)上可以創(chuàng)建多個(gè)虛擬機(jī),且可以隨時(shí)創(chuàng)建,也可被下載到桌面系統(tǒng)上,常駐內(nèi)存,可以脫離物理安全監(jiān)管的范疇。很多安全標(biāo)準(zhǔn)是依賴于物理環(huán)境發(fā)揮作用的,外部的防火墻和異常行為監(jiān)測(cè)等都需要物理服務(wù)器的網(wǎng)絡(luò)流量,有時(shí)虛擬化會(huì)繞過安全措施。存在異構(gòu)存儲(chǔ)平臺(tái)的無法統(tǒng)一安全監(jiān)控和無法有效資源隔離的風(fēng)險(xiǎn)。

  4虛擬環(huán)境的安全風(fēng)險(xiǎn)

  1)黑客攻擊。

  控制了管理層的黑客會(huì)控制物理服務(wù)器上的所有虛擬機(jī),而管理程序上運(yùn)行的任何操作系統(tǒng)都很難偵測(cè)到流氓軟件等的威脅。

  2)虛擬機(jī)溢出。

  虛擬機(jī)溢出的漏洞會(huì)導(dǎo)致黑客威脅到特定的虛擬機(jī),將黑客攻擊從虛擬服務(wù)器升級(jí)到控制底層的管理程序。

  3)虛擬機(jī)跳躍。

  虛擬機(jī)跳躍會(huì)允許攻擊從一個(gè)虛擬機(jī)跳轉(zhuǎn)到同一個(gè)物理硬件上運(yùn)行的其它虛擬服務(wù)器。

  4)補(bǔ)丁安全風(fēng)險(xiǎn)。

  物理服務(wù)器上安裝多個(gè)虛擬機(jī)后,每個(gè)虛擬服務(wù)器都需要定期進(jìn)行補(bǔ)丁更新、維護(hù),大量的打補(bǔ)丁工作會(huì)導(dǎo)致不能及時(shí)補(bǔ)漏而產(chǎn)生安全威脅。安全研究人員在虛擬化軟件發(fā)現(xiàn)了嚴(yán)重的安全漏洞,即可通過虛擬機(jī)在主機(jī)上執(zhí)行惡意代碼。黑客還可以利用虛擬化技術(shù)隱藏病毒和惡意軟件的蹤跡。

------分隔線----------------------------

推薦內(nèi)容