论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 21 篇帖子 ]  前往页数 上一页  1, 2
作者 内容
 文章标题 : Re: 虚拟化服务器的安全风险与对策
帖子发表于 : 2012-07-25 11:03 
离线
初级用户

注册: 2011-04-27 14:09
最近: 2014-11-27 20:27
拥有: 335.00 安全币

奖励: 1 安全币
在线: 640 点
帖子: 25
虚拟化安全威胁:
1.虚拟化管理员不是安全性管理员
2.虚拟服务器的管理设备处于保护不当或未受保护的网络中
3.绝对信任SSL
4.误以为虚拟机是安全的环境
5.NFS和iSCSI存储网络没有与其它网络分开
6.VirtualCenter放在管理网络之外
7.存在额外的服务控制台端口
8.服务控制台放在DMZ或不安全环境
9.误以为VLAN会保护网络
10.不了解hypervisor中的安全性


--------本帖迄今已累计获得82安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 虚拟化服务器的安全风险与对策
帖子发表于 : 2012-07-25 15:05 
离线
顶级用户

注册: 2010-07-02 16:46
最近: 2014-09-17 22:21
拥有: 7,798.00 安全币

奖励: 131 安全币
在线: 12631 点
帖子: 1386
这是风险点,对策呢,我们现在的业务基本上都是虚拟化了


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 虚拟化服务器的安全风险与对策
帖子发表于 : 2012-07-25 20:05 
离线
版主

注册: 2008-09-01 08:52
最近: 2017-06-11 10:30
拥有: 24,770.80 安全币

奖励: 15810 安全币
在线: 13686 点
帖子: 1236
地址: 福建/浙江
几点看法
loveanok 写道:
虚拟化安全威胁:
1.虚拟化管理员不是安全性管理员。
不能是安全管理员:安全管理员角色应该分离。在我们的产品中,体现问安全审计管理员。
2.虚拟服务器的管理设备处于保护不当或未受保护的网络中。
不一定存在管理设备,我们采用SSL WEB管理,并考虑为独立的网络接口和管理网络。
3.绝对信任SSL
SSL只是传输加密。
4.误以为虚拟机是安全的环境
除了类似物理机问题外,做进一部考虑。
5.NFS和iSCSI存储网络没有与其它网络分开
通常采用采用独立的网络,来保障性能,同时解决安全性问题。
6.VirtualCenter放在管理网络之外
和2基本重复7.存在额外的服务控制台端口
8.服务控制台放在DMZ或不安全环境
和2、6基本重复
......
9.误以为VLAN会保护网络
VLAN是保护手段之一
10.不了解hypervisor中的安全性
和4基本重复


--------本帖迄今已累计获得35安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 虚拟化服务器的安全风险与对策
帖子发表于 : 2012-07-29 18:20 
离线
新手

注册: 2006-02-08 09:50
最近: 2018-02-26 13:29
拥有: 132.40 安全币

奖励: 0 安全币
在线: 975 点
帖子: 15
学习啦


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 虚拟化服务器的安全风险与对策
帖子发表于 : 2012-07-30 09:10 
离线
顶级用户

注册: 2008-03-17 17:22
最近: 2018-01-26 14:17
拥有: 9,485.60 安全币

奖励: 1018 安全币
在线: 22882 点
帖子: 1818
地址: HK/Peking
jimao123 写道:
chsafe 写道:
虚拟化服务器的安全风险与对策方面的研究

1虚拟化服务器结构论述
2虚拟化应用
3虚拟化优势
4虚拟化带来的安全问题
4.1服务器环节
4.1.1 VM间通信安全
4.1.2 VM迁移安全
4.1.3VM克隆和存储安全威胁
4.2虚拟机管理过程中引入的安全威胁
4.2.1管理员权限较大,如果管理权限被滥用,后果不堪设想
4.2.1VM镜像安全威胁
4.2.3如果配置不妥,可能导致数据泄密
4.3审计缺陷
4.3.1VM审计安全威胁
4.4漏洞利用
4.4.1虚拟机逃逸
4.4.2传统漏洞威胁
4.4闭源存在的问题
4.5.1厂家绑架风险
4.5.2安全不可控风险
4.5.3厂商技术支持不足并依赖厂家支持的风险

5解决办法
5.1部署虚拟审计产品,虚拟网关等
5.2离线VM的杀毒、病毒库升级和补丁管理
5.3核心应用不使用虚拟机
5.4建立安全防护体系
5.4.1CSA云计算安全指南
5.5使用虚拟交换机实现租户网络隔离
5.6采用数据加密技术实现多应用环境下的数据隔离



谁有这篇文档,能分享一下吗?谢谢!


这里有一篇文章,供参考!!

http://articles.e-works.net.cn/pc_server/article80958.htm


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 虚拟化服务器的安全风险与对策
帖子发表于 : 2012-07-31 17:33 
离线
超级用户

关注按钮

注册: 2009-12-22 13:25
最近: 2013-08-27 09:45
拥有: 2,732.00 安全币

奖励: 1109 安全币
在线: 4247 点
帖子: 407
谢上铺的兄弟!


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 21 篇帖子 ]  前往页数 上一页  1, 2

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012