论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 21 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
 文章标题 : 虚拟化服务器的安全风险与对策
帖子发表于 : 2011-12-27 14:59 
离线
初级用户

注册: 2010-06-17 09:55
最近: 2015-12-03 16:46
拥有: 309.00 安全币

奖励: 0 安全币
在线: 1220 点
帖子: 28
年底csdn的事让安全又火了一把,公司里各业务系统对于简单的应用均使用citrix和vmware虚拟化的服务器,希望大家给小弟提一些上述软件存在安全风险与安全建议,谢谢!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 虚拟化服务器的安全风险与对策
帖子发表于 : 2011-12-29 11:04 
离线
版主

注册: 2008-09-01 08:52
最近: 2017-06-11 10:30
拥有: 24,770.80 安全币

奖励: 15810 安全币
在线: 13686 点
帖子: 1236
地址: 福建/浙江
chsafe 写道:
年底csdn的事让安全又火了一把,公司里各业务系统对于简单的应用均使用citrix和vmware虚拟化的服务器,希望大家给小弟提一些上述软件存在安全风险与安全建议,谢谢!

闭源存在的问题:
1.厂家绑架风险
2.安全不可控风险
3.厂商技术支持不足并依赖厂家支持的风险


--------本帖迄今已累计获得42安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 虚拟化服务器的安全风险与对策
帖子发表于 : 2012-01-05 10:58 
离线
初级用户

注册: 2010-06-17 09:55
最近: 2015-12-03 16:46
拥有: 309.00 安全币

奖励: 0 安全币
在线: 1220 点
帖子: 28
虚拟化服务器的安全风险与对策方面的研究

1虚拟化服务器结构论述
2虚拟化应用
3虚拟化优势
4虚拟化带来的安全问题
4.1服务器环节
4.1.1 VM间通信安全
4.1.2 VM迁移安全
4.1.3VM克隆和存储安全威胁
4.2虚拟机管理过程中引入的安全威胁
4.2.1管理员权限较大,如果管理权限被滥用,后果不堪设想
4.2.1VM镜像安全威胁
4.2.3如果配置不妥,可能导致数据泄密
4.3审计缺陷
4.3.1VM审计安全威胁
4.4漏洞利用
4.4.1虚拟机逃逸
4.4.2传统漏洞威胁
4.4闭源存在的问题
4.5.1厂家绑架风险
4.5.2安全不可控风险
4.5.3厂商技术支持不足并依赖厂家支持的风险

5解决办法
5.1部署虚拟审计产品,虚拟网关等
5.2离线VM的杀毒、病毒库升级和补丁管理
5.3核心应用不使用虚拟机
5.4建立安全防护体系
5.4.1CSA云计算安全指南
5.5使用虚拟交换机实现租户网络隔离
5.6采用数据加密技术实现多应用环境下的数据隔离


--------本帖迄今已累计获得45安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 虚拟化服务器的安全风险与对策
帖子发表于 : 2012-01-05 22:20 
离线
版主

注册: 2008-09-01 08:52
最近: 2017-06-11 10:30
拥有: 24,770.80 安全币

奖励: 15810 安全币
在线: 13686 点
帖子: 1236
地址: 福建/浙江
关于虚拟化的风险,补充:
虚拟化的结构“物理机-虚拟层/虚拟化管理-多个VM”,比传统增加虚拟层及虚拟管理引入故障、缺陷等风险因素,并且这些风险的影响可以由原来单机单一应用扩展到整个物理机所有应用或整个虚拟化群集;但虚拟硬件比传统系统硬件减少复杂度,比传统结构更易于实现高可用,采用单应用一个虚拟机比传统硬件不足时采用单服务器多应用增加了应用间的隔离度,减少故障恢复时间等

对策:
按照安全等级,采用多个独立虚拟化群集部署,群集间易于插入认知度较高的传统的安全防护手段;
对网络、存储等采用冗余结构。

关于关键业务不使用虚拟环境,个人感觉不能一概而论。虚拟环境有利于提高业务连续性和减少故障恢复时间,这点关键业务恰恰是需要的,所以还是要根据虚拟化的缺陷和业务需求的满足或冲突程度。


--------本帖迄今已累计获得37安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 虚拟化服务器的安全风险与对策
帖子发表于 : 2012-01-05 22:50 
离线
顶级用户

注册: 2008-03-17 17:22
最近: 2018-01-26 14:17
拥有: 9,485.60 安全币

奖励: 1018 安全币
在线: 22882 点
帖子: 1818
地址: HK/Peking
个人感觉还是
1.管理权限的问题
2.的确存在虚拟机逃逸,虚拟机平台的漏洞
3.厂商技术的支持力度,如ls所说绑架。。。


--------本帖迄今已累计获得35安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 虚拟化服务器的安全风险与对策
帖子发表于 : 2012-01-06 21:53 
离线
初级用户

关注按钮

注册: 2011-03-10 15:57
最近: 2015-11-13 15:16
拥有: 845.00 安全币

奖励: 0 安全币
在线: 1742 点
帖子: 21
补充一点,虚拟化应重视用户之间的隔离,虚拟化平台本身,即hypervisor提供了内存、cpu等隔离,但是网络隔离还稍微差点


--------本帖迄今已累计获得41安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 虚拟化服务器的安全风险与对策
帖子发表于 : 2012-01-09 17:36 
离线
初级用户

关注按钮

注册: 2011-12-05 09:44
最近: 2013-05-24 14:56
拥有: 396.00 安全币

奖励: 0 安全币
在线: 715 点
帖子: 30
同一个虚拟集群内如何对多个虚拟机做访问控制或者隔离?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 虚拟化服务器的安全风险与对策
帖子发表于 : 2012-01-10 17:21 
离线
初级用户

注册: 2006-08-16 16:37
最近: 2015-11-20 14:43
拥有: 135.50 安全币

奖励: 21 安全币
在线: 1255 点
帖子: 39
实际使用过程中存在的主要风险:
1\病毒风暴,导致性能峰值
2\物理边界模糊,基于虚拟机为单位的安全防护:防火墙\入侵防护
3\克隆带来的弱点复制

目前趋势科技结合VMware安全模块已经有了成熟的从虚拟化平台底层实现的解决方案.


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 虚拟化服务器的安全风险与对策
帖子发表于 : 2012-01-10 18:53 
离线
超级用户

关注按钮

注册: 2007-09-14 11:58
最近: 2018-01-23 17:50
拥有: 7,579.10 安全币

奖励: 3533 安全币
在线: 3791 点
帖子: 583
地址: 大连市高新区
1.虚拟化硬件故障带来的风险较低,主要集中在存储上,所以能实施起虚拟化的企业,最好做个冗余的存储;
2.控制台管理员权限风险是存在的,但在控制台权限设置上给出了非常详细的权限限制,绝对比windows权限设置多得多。最好做个各级管理员的权限分配表,定期审计;
3.网络传输的风险最大,数据集中通过Vswtich进行传输,如果传输不加密,而又不进行Vlan隔离,监听应该是比较容易的,但没有尝试过;
4.至于冷克隆或者热备,这个还是权限问题,没有权限,你实施的克隆的可能性不大;
5.防病毒这和你以前的环境没什么区别,内网客户端中毒,一样蔓延。
虚拟化和数据大集中是一样的,鸡蛋放一个篮子里不安全了,如果你要安全,就多做几个篮子吧,但篮子是需要多花钱的。


--------本帖迄今已累计获得75安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 虚拟化服务器的安全风险与对策
帖子发表于 : 2012-03-09 10:00 
离线
中级用户

关注按钮

注册: 2011-11-11 11:04
最近: 2014-06-19 16:52
拥有: 1,116.00 安全币

奖励: 79 安全币
在线: 974 点
帖子: 79
现在最担心的是虚拟化后,看不到,摸不着,如果被功击者获取了控制权,你就是老鼠拉龟无从下手了,也许强行关机是必然的事了。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 虚拟化服务器的安全风险与对策
帖子发表于 : 2012-04-20 09:33 
离线
超级用户

关注按钮

注册: 2009-12-22 13:25
最近: 2013-08-27 09:45
拥有: 2,732.00 安全币

奖励: 1109 安全币
在线: 4247 点
帖子: 407
chsafe 写道:
虚拟化服务器的安全风险与对策方面的研究

1虚拟化服务器结构论述
2虚拟化应用
3虚拟化优势
4虚拟化带来的安全问题
4.1服务器环节
4.1.1 VM间通信安全
4.1.2 VM迁移安全
4.1.3VM克隆和存储安全威胁
4.2虚拟机管理过程中引入的安全威胁
4.2.1管理员权限较大,如果管理权限被滥用,后果不堪设想
4.2.1VM镜像安全威胁
4.2.3如果配置不妥,可能导致数据泄密
4.3审计缺陷
4.3.1VM审计安全威胁
4.4漏洞利用
4.4.1虚拟机逃逸
4.4.2传统漏洞威胁
4.4闭源存在的问题
4.5.1厂家绑架风险
4.5.2安全不可控风险
4.5.3厂商技术支持不足并依赖厂家支持的风险

5解决办法
5.1部署虚拟审计产品,虚拟网关等
5.2离线VM的杀毒、病毒库升级和补丁管理
5.3核心应用不使用虚拟机
5.4建立安全防护体系
5.4.1CSA云计算安全指南
5.5使用虚拟交换机实现租户网络隔离
5.6采用数据加密技术实现多应用环境下的数据隔离



谁有这篇文档,能分享一下吗?谢谢!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 虚拟化服务器的安全风险与对策
帖子发表于 : 2012-04-24 14:54 
离线
超级用户

关注按钮

注册: 2009-12-22 13:25
最近: 2013-08-27 09:45
拥有: 2,732.00 安全币

奖励: 1109 安全币
在线: 4247 点
帖子: 407
谁有虚拟化安全方面的资料分享分享,尤其是VMWare的。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 虚拟化服务器的安全风险与对策
帖子发表于 : 2012-05-09 15:32 
离线
初级用户

关注按钮

注册: 2011-12-05 09:44
最近: 2013-05-24 14:56
拥有: 396.00 安全币

奖励: 0 安全币
在线: 715 点
帖子: 30
虚拟化安全还应该注意对虚拟机的分类和保护,建议分出鸭蛋、鹅蛋、鸡蛋,尽量放到不同的小篮子里(硬件平台),便于对每类设置近似的安全防护策略。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 虚拟化服务器的安全风险与对策
帖子发表于 : 2012-07-04 22:27 
离线
超级用户

注册: 2007-10-27 06:56
最近: 2015-03-18 22:33
拥有: 16.20 安全币

奖励: 5292 安全币
在线: 3481 点
帖子: 367
学习啦


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 虚拟化服务器的安全风险与对策
帖子发表于 : 2012-07-12 23:04 
离线
中级用户

注册: 2005-04-04 18:07
最近: 2013-07-22 17:27
拥有: 326.00 安全币

奖励: 0 安全币
在线: 1230 点
帖子: 117
学习啦


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 21 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012