小知识,大挑战!本文正在参与“程序员必备小知识”创作活动。
由于所乘载的硬件都虚拟化了,所需的硬件更少,易于损坏的部件变少。加上虚拟化所具备的资源池冗余容错机制,使得整个系统的可靠性进一步提升。除此之外,虚拟化还提供个各方面的可靠性保障手段,从而系统的使云平台及上面乘载的业务更加可靠。根据云计算面临的威胁与挑战,提供虚拟化平台安全解决方案,如图:
分层简要介绍如下:
1.数据存储安全
从隔离用户数据、控制数据访问、保护剩余信息、备份数据等方面保证用户数据的安全和完整性。
2.虚拟机隔离
实现同一物理机上不同虚拟机之间的资源隔离,避免虚拟机之间的数据窃取或恶意攻击,保证虚拟机的资源使用不受周边虚拟机的影响。终端用户使用虚拟机时,仅能访问属于自己的虚拟机的资源(如硬件、软件和数据),不能访问其他虚拟机的资源,保证虚拟机隔离安全。
3.网络传输安全
通过网络平面隔离、引入防火墙、传输加密等手段,保证业务运行和维护安全。
4.运维管理安全
从帐号密码、用户权限、日志、传输安全等方面增强日常运维管理方面的安全措施。
除上述安全方案外,还通过修复Web应用漏洞、对操作系统和数据库进行加固、安装安全补丁等手段保证各物理主机的安全。