a毛片毛费观看-a毛片在线-a毛片在线观看-a毛片在线免费观看-国产成人综合洲欧美在线-国产成人综合高清在线观看

始創于2000年 股票代碼:831685
咨詢熱線:0371-60135900 注冊有禮 登錄
  • 掛牌上市企業
  • 60秒人工響應
  • 99.99%連通率
  • 7*24h人工
  • 故障100倍補償
您的位置: 網站首頁 > 幫助中心>文章內容

企業虛擬化安全需要再評估 解決技術造成的缺陷

發布時間:  2012/8/4 18:34:02

企業虛擬化安全需要再評估 解決技術造成的缺陷

字號: 2011-06-09 15:20 我要評論(0)

核心提示:許多公司都已經配置了虛擬化架構來降低成本,提高效率,但是虛擬化方面的安全專家表示,這些公司應該再次評估他們的安全措施,從而解決這一技術所造成的缺陷。

許多公司都已經配置了虛擬化架構來降低成本,提高效率,但是虛擬化方面的安全專家表示,這些公司應該再次評估他們的安全措施,從而解決這一技術所造成的缺陷。

像過去一樣,當采用物理架構和系統來滿足商業需求時,在許多早期虛擬化配置中安全需求一般被放在次要位置,DaveShackleford說道(Shackleford是VoodooSecurity公司的創始人兼首席顧問,該公司的總部位于亞特蘭大)。但好的消息是,用于防御物理系統免受攻擊的策略可以用于解決虛擬化安全風險,Shackleford表示。

“你仍然需要監測網絡流量,同時還需要解決一些配置和補丁管理方面的問題。”Shackleford說,“從網絡的角度來看,真正的改變僅僅是你現在可以通過同一個通道傳輸更多的流量。”

虛擬化打破了物理系統的界限,將網絡轉化成了各種配置和內存中的快照文件。該技術使用一個管理程序,使得硬件可以支持多個系統在一個物理平臺上同時運行。Shackleford稱虛擬化平臺具有“令人難以置信的適應性”。推出這些平臺的公司有VMware、CitrixSystems和Microsoft等廠商,并不斷的對其漏洞進行修補。

這些對虛擬系統的威脅,比如:利用管理程序和其他組件發起的攻擊,目前已得到了相關的概念驗證,Shackleford說道。研究人員已經記錄了侵入一個虛擬服務器并擁有一個虛擬機的復雜方法,不過至今利用虛擬機來攻擊的風險還是很低的。事實上,最新的Verizon數據泄漏調查報告顯示:所有這些被調查的泄漏案件中——超過了923個獨立案件——沒有一個是涉及利用管理程序來允許攻擊者越過虛擬機的。

除了被記錄的所有復雜的攻擊外,Shackleford相信攻擊者更有可能選擇破壞用于支持虛擬機的管理基礎設施。他說,許多公司都不能將管理基礎設施從虛擬網絡的其余部分中完全分隔出來。這個漏洞可以是網絡犯罪分子用來獲得敏感數據的攻擊向量。

“你必須確保管理基礎設施不僅僅集中在你的生產流量的其余部分,”他說,“這需要額外的工作,但在大多數情況下,人們不愿再這上面花時間。”

Shackleford是一位經認證的SANS研究所講師,他正在改進由該組織舉辦的虛擬化培訓,該培訓的目的是圍繞具體的最佳策略拓展其范圍。他說,各組織應該評估他們的物理安全設備和系統,看其是否能夠在虛擬基礎架構上工作。一些傳統的方法,比如:隔離包含敏感數據的系統,確保管理團隊職責分離,保護管理層不受內部和外部的攻擊等等,都應該被采用。另外,安全廠商正在針對虛擬化環境優化它們的產品。

AndyEllis是AkamaiTechnologies公司的信息安全高級主管和首席安全架構師,他說他的公司在虛擬服務器上運行基于Java的計算環境。Akamai的客戶端在這個環境下運行面向用戶的網絡應用程序,比如:一個網站組件可以用來尋找一個零售地點或者尋找讓網站訪問者可以按需求定制產品的配置工具。Ellis說,這個環境建立起來后,Akamai可以在需要的時候向基于Java的網絡應用程序傳送計算能力。

為了提供安全性,Ellis的團隊將應用程序以及每個單獨的虛擬機限定在了運算系統的核心層。這兩個限定層隔離了進程,并提供了對環境的嚴密監測,他解釋到。

“這里有許多針對應用程序的監測以確保它在期望的參數內運行。”Ellis說。

虛擬機逃逸和虛擬機失竊

EdwardL.Haletky是AstroArch咨詢公司總裁和首席顧問,他贊同保護虛擬系統應從傳統方法開始。將虛擬網絡分隔成不同的部分并通過入侵防御和入侵預防系統來運行敏感虛擬機流量。他說,應用程序和底層運算系統應該被修補和更新。

虛擬機自身也是一個威脅面,Haletky說道。傳統的反惡意軟件能夠掃描內存,但是它通常是基于特征的并可以被攻擊者繞過。攻擊者可以利用零日漏洞或者新的惡意軟件變種來繞過反惡意軟件技術,他補充道。

“從本質上講,這是一個與總是名列前茅的黑客的軍備競賽”Haletky說。

研究人員繼續研究虛擬機逃逸,這種逃逸指一個精明的攻擊者能夠突破虛擬機,獲得管理程序并控制在主機上運行的其他虛擬機。“目前所有公開的逃逸對用于服務器虛擬化的主要管理程序都是無效的,比如vSphere,XenServer和Hyper-V,”Haletky說道。另一種技術叫做虛擬機失竊,通過這種技術,攻擊者可以竊取一個虛擬機文件,然后查看服務器的內容。

“這里有許多不同的攻擊途徑,”Haletky說,“管理程序可以以某種方式自我保護,但是企業需要對它進行加強,并且應該像他們會在物理環境中做的那樣,添加安全層。”

不過,Haletky認為攻擊者很可能選擇快速的效果。“當攻擊者可以突破管理網絡并得到所有東西時,為什么還費心的去竊取虛擬機并做困難的事情呢?”他說,“由于虛擬機和管理環境很容易被突破,所以當前的管理網絡規則要將它從其余所有部分分隔出來。”

現有的工具可以幫助企業獲得對虛擬網絡和文件子系統的可視性,但是沒有一個單一的工具可以做所有的事情,Haletky說。虛擬環境的審核也是一個需要改進的領域。傳統的日志分析工具不能得到完整的情況。“你需要將誰做了什么事情,在哪里,是何時以及如何做的相聯系起來,但在虛擬環境中這一點仍然是很難做到的。”他說道。


本文出自:億恩科技【www.ibaoshan.net】

服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質保障!--億恩科技[ENKJ.COM]

  • 您可能在找
  • 億恩北京公司:
  • 經營性ICP/ISP證:京B2-20150015
  • 億恩鄭州公司:
  • 經營性ICP/ISP/IDC證:豫B1.B2-20060070
  • 億恩南昌公司:
  • 經營性ICP/ISP證:贛B2-20080012
  • 服務器/云主機 24小時售后服務電話:0371-60135900
  • 虛擬主機/智能建站 24小時售后服務電話:0371-60135900
  • 專注服務器托管17年
    掃掃關注-微信公眾號
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權所有  地址:鄭州市高新區翠竹街1號總部企業基地億恩大廈  法律顧問:河南亞太人律師事務所郝建鋒、杜慧月律師   京公網安備41019702002023號
      0
     
     
     
     

    0371-60135900
    7*24小時客服服務熱線

     
     
    中文在线天堂А√在线| 日本WV一本一道久久香蕉| 一本加勒比HEZYO无码人妻| 男人激烈吮乳吃奶到高潮视频| 车子一晃一晃的就C进去了肉| 女人带毛的真人图片| 厨房丝袜麻麻被后进怀孕| 香蕉成人伊视频在线观看| 久久精品中文字幕第一页| AV一本大道香蕉大在线| 四虎在线观看视频9E9| 精品国产AⅤ无码一区二区蜜桃 | 亚洲人成色77777| 女人三A级毛片视频| 国产色XX群视频射精| 在教室伦流澡到高潮H强圩电影| 强奷秘书吸乳免费观看| 国产精品露脸国语对白| 亚洲制服丝袜无码AV在线| 欧美性猛交XXXX黑人口味重| 国产精品久久久久9999| √天堂资源最新版中文资源最新版| 色天使色偷偷色噜噜噜AV天堂| 狠狠色噜噜狠狠狠8888米奇| 最新亚洲人成无码网WWW电影| 日日噜噜夜夜狠狠视频| 国内精品久久久久久久97牛牛| 中国在线观看免费高清完整版| 无码精品人妻 中文字幕| 久久综合精品国产丝袜长腿| 2022国产成人无码AⅤ片| 少妇高潮惨叫久久久久电影69| 精品无码国产日韩制服丝袜| А√天堂资源中文最新版地址| 亚洲A∨精品无码一区二区| 免费看成人AV片| 国产成人无码免费视频97APP| 亚洲中文无码人A∨在线导航 | 亚洲中文字幕无码中文字在线| 玩弄CHINESE丰满人妻VI| 久久久久亚洲AV无码专| 成 人免费 在线手机版视| 野花日本大全免费观看10中文| 日韩AV无码中文无码不卡电影| 狠狠色丁香久久婷婷综合蜜芽五月| 差差差很疼视频30分钟无掩盖| 伊人久久大香线蕉AV仙人| 色欲色香天天天综合WWW| 精品久久久无码人妻字幂| 啊灬啊别停灬用力啊无码视频| 亚洲色AV天天天天天天| 日本熟妇大屁股人妻| 韩日综合成人中文字幕| 99久久久无码国产精品性| 小SAO货CAO得你舒服吗男男| 国内精自线一二三四2021| AV片在线观看网站免费| 亚洲无码一区二区三区| 色欲aⅴ精品一区二区三区浪潮 | 性AV盈盈无码天堂| 女人18毛片A级毛片视频| 激情影视乱码AV| 扒开双腿疯狂进出爽爽爽免费| 学生妹流白浆喷水被草| 欧美丰满熟妇XXXX性PPX人| 国产三级精品三级在线专区| 成人精品一区二区三区中文字幕 | 一本加勒比波多野结衣高清| 武则天裸毛片70分钟| 日韩AV毛片无码免费| 妺妺窝人体色77777777| 国产精品自产拍在线观看| 99国内精品久久久久久久漫画| 五级黄高潮片90分钟视频| 女人扒下裤让男人桶到爽| 久久国内精品自在自线400部| 敌伦交换第21部分剧情介绍| 一对一大尺度聊天APP安装| 天美传媒在线观看果冻传媒视频| 欧美日韩亚洲国产综合乱 | 尤物蜜芽国产成人精品区| 调教小SAO货撅起打屁股作文| 人妻AV一区二区三区精品| 精品无人区乱码1区2区3区在线| 国产激情无码一区二区三区| 最新高清中文字幕免费MV| 亚洲少妇一区二区视频| 少妇被粗大的猛烈进出69影院| 欧美人交a欧美精品a∨一区| 极品人妻被黑人中出种子| 成人糖心VLOG视频| 野花香社区在线视频观看播放| 小宝贝下面的小嘴流水了| 色欲AV自慰一区二区三区| 青青草A免费线观A| 男男GV在线观看| 久久婷婷五月综合色国产香蕉| 国产极品视觉盛宴专区| 成 人 黄 色 网 站 在线播| 99精品国产兔费观看久久99| 又爽又黄又无遮挡的视频 | 伊人天堂Av无码Av日韩Av| 亚洲国产午夜精品理论片妓女| 日韩AV一区二区在线| 欧美成人国产精品视频蜜芽| 黑人玩弄人妻1区二区| 国产精品久久久久久TV| 非洲BBOOMBBOOM的含义| 重口老太大和小伙乱| 亚洲已满18点击进入在线看片 | 熟女亚洲综合精品伊人久久| 妺妺晚上扒我内裤吃我精子H| 久久精品国产色蜜蜜麻豆| 姬小满开叉裙穿搭注意事项| 国产人无码A在线西瓜影音| 被带到调教室刑床惩罚挠痒痒作文 | 亚洲无人区码一码二码三码的特点 | 男女猛烈激情XX00免费视频| 老公和兄弟一前一后攻击| 久久精品国产亚洲AV麻豆长发 | 久久午夜羞羞影院免费观看| 精品日本久久久久久人妻日本| 国精产品一区一区三区有限在线 | 无码任你躁久久久久久老妇| 欧美精品99久久久啪啪| 么公的好大好硬好深好爽视频| 好硬好湿好爽再深一点动态图片| 国产精品一卡二卡三卡四卡| 国产成人亚洲精品另类动态| 国产AV一区二区二三区妇| AAAAA级少妇高潮大片免费看| 中文字幕精品亚洲人成在线| 亚洲国产成人久久精品软件| 私はあなたを爱しています怎么读| 日本适合十八岁以下的护肤| 人妻互换ⅩXXXBBBB| 麻豆AV一区二区三区久久| 后Λ式动态后Λ式动态图AV| 国产佗精品一区二区三区| 国产乱人伦无无码视频试看| 岛国AV在线无码播放| 成 人 黄 色 网站 小说 免| 宝宝两根就哭男男是不是太早了 | 中文字幕人妻中文AV不卡专区| 岳潮湿的大肥梅开二度第三部最新| 亚洲最大成人AV在线天堂网| 亚洲影院丰满少妇中文字幕无码| 亚洲婷婷五月色香综合缴情| 亚洲人成色A777777在线观| 亚洲人成精品久久久久| 亚洲欧洲美洲无码精品VA| 亚洲人成无码网站18禁10| 亚洲色大成网站WWW永久网站| 亚洲人成网站18禁止| 亚洲人成综合网站7777香蕉| 亚洲熟妇色XXXXX欧美老妇| 亚洲一区二区三区成人片在线观看| 亚洲一区二区三区无码国产| 亚洲自偷图片自拍图片| 亚洲综合小说另类图片五月天 | 亚洲国产精品VA在线观看麻豆| 亚洲妇女行蜜桃AV网网站| 丝袜护士无码视频一区二区三区| 色窝窝AV资源网| 他用舌头让我高潮视频| 我被八个男人玩到早上| 日韩欧洲在线高清一区| 女人脱精光让人桶爽了| 女儿国免费观看完整版在线| 欧美疯狂性受XXXXX喷水| 欧洲最猛黑人XXXⅩ猛男欧| 人人妻人人狠人人爽天天综合网| 奶头被几个流浪汉吃肿了| 妺妺晚上扒我内裤吃我精子| 欧美VIDEOSDESXO孕交| 强开小娟嫩苞又嫩又紧| 日本妇人成熟免费中文字幕| 男女啪啪进出阳道猛进 | 国产成人精品A∨一区二区| 插我一区二区在线观看| 成人特黄A级毛片免费视频| 粉嫩呦福利视频导航大全| 被伴郎的内捧猛烈进出H| 成人毛片100免费观看| 高清毛茸茸的中国少妇| 成人免费无码大片A毛片直播| 俄罗斯卖CSGO的网站| 国产丰满饥渴老女人HD| 国产欧美强奸激情| 极品无码AV国模在线观看| 久久精品人人槡人妻人人玩AV| 久碰人澡人澡人澡人澡人视频| 男女后进式猛烈XX00动态图| 秋霞午夜成人久久电影网| 日韩亚洲欧美精品综合| 偷拍 亚洲 卡通 另类 小说| 亚洲AV成人无码天堂| 亚洲人成人网站在线观看| 在线观看成人网站| Chinese高潮老女人|