虚拟化技术对云计算的安全挑战, 1)在云中虚拟化的效率要求多个组织的虚拟机共存于同一物理资源上。虽然传统的数据中心的安全仍然适用于云环境,物理隔离和基于硬件的安全不能保护防止在同一服务器上虚拟机之间的攻击。管理访问是通过互联网,而不是传统数据中心模式中坚持的受控制的和限制的直接或到现场的连接。这增加了风险和暴露,将需要对系统控制和访问控制限制的变化进行严密监控。, 2)虚拟机的动态和移动性将难以保持安全的一致性并确保记录的可审计性。在物理服务器之间克隆和发布可能导致配置错误和其他安全漏洞传播。证明系统的安全状态并确定一个不安全的虚拟机将会是充满挑战的。不论虚拟机在虚拟环境中的位置,入侵检测和防御系统都需要能够在虚拟机水平检测恶意活动。多台虚拟机共存增加了虚拟机对虚拟机的危害的攻击面和风险。, 3)本地化的虚拟机和物理服务器使用相同的操作系统,以及企业和云服务器环境的web应用程序,增加了攻击者或恶意软件利用这些系统和应用程序中漏洞的远程威胁。当它们在私有云和公众云之间移动时,虚拟机很容易受到攻击。一个完全或部分共享的云环境可望有更大的攻击面,因此可以认为专用的资源环境有更大的风险。, 4)操作系统和应用程序文件在一个虚拟化云环境中共享的物理基础设施上,并要求系统、文件和活动监测提供给企业客户有信心和可审计的证据,证明他们的资源没有被泄露或篡改。在云计算环境中,企业订购云计算资源,打补丁的责任在用户,而不在云计算供应商。对于补丁维护必须保持警惕是必要的。在这方面缺乏应有的努力可能使任务迅速变得不可管理或不可能完成,留给你的是“虚拟补丁”作为惟一的选择。,
,
虚拟化技术对云计算的安全挑战
