行业信息 > 爱加速小课堂之提高云虚拟服务器的安全性(二)

爱加速小课堂之提高云虚拟服务器的安全性(二)

发布时间:

接上文《爱加速小课堂之提高云虚拟服务器的安全性(一)》,在关于云风险问题上,全球领先的互联网设备供应商,向客户提供端到端的网络方案,使客户能够建立起其自己的统一信息基础设施或者与其他网络相连的思科系统公司的安全技术顾问赫夫认为,应该将云服务安全性在运营环境分为三个层来分析。

 

 

第一级,基础设施服务级安全性,包括硬件、存储软件、服务器等的安全性。

 

第二级,云服务的安全性,即其所提供的相关软件的安全性。

 

第三级,操作系统的安全性,这还包括应用关键的安全性,这都是基于前两个基础设施的虚拟服务。

 

通常境况下提供商的运营环境的安全性是很难得到保证,因为系统中仍然会有漏洞。虚拟机的运行环境同样面临各种威胁,这就需要对其实施保护。

 

这些威胁主要来自于以下几个方面,(1)客户端自我攻击;(2)客户端——客户端攻击;(3)客户端——主机服务器攻击;(4)外部环境——客户端攻击;(5)外部环境——阻击服务器;这就要求对每一个可能存在的漏洞进行修复。

 

赫夫对虚拟机的攻击方式进行可归纳总结,对虚拟机攻击的主要方式是通过木马程序,该木马程序会破坏云服务的管理程序。这种攻击方式还有恶意插件和无敌攻击。通常情况下,服务器的运行环境和硬件设施是木马程序、恶意插件等攻击的主要目标,因为其存在许多的漏洞,在与其他设备对接时都有最可能受到攻击。

 

通常情况上,无论是对于提供商的所有服务器的保护还是对云计算虚拟服务器的保护,其保护的措施和具体的办法是相似的:

 

1. 对服务器的操作,同时也应用于对虚拟机相同的操作,这就要求在使用过程中保持高度的警觉性。

 

2. 云托管软件能够实现对其运行过程的错误或不正常状态进行监控检测。因为完善的监控系统是安全性的重要保证。

 

3. 很多情况下,即使用户在尽量采取措施,降低风险,但仍然不能完全消除威胁。即云安全不在用户的控制范围之下。这就需要寻找介于提供商和用户之间的第三方来对其云计算安全性提供保证。

 

在这个过程中用户事先了解相关的协议和规章制度,并严格遵守相关的规定。软件提供商通过一些重要手段,防止黑客对其服务器以及在其上正在运行的虚拟机,甚至是真个管理应用程序的攻击,从而是虚拟机的安全性得到极大的提高。

qq客服
QQ客服
在线客服
在线客服
提交工单
提交工单
返回顶部