云計算時代 虛擬機安全如何保證

即使在最理想的條件下，密匙管理也是一項繁重的任務(wù)。雖然通過加密可以對你的數(shù)據(jù)進行訪問控制，但糟糕的密匙管理和存儲會導(dǎo)致密匙遭到破壞。如果第三方控制了基礎(chǔ)設(shè)施的物理和邏輯訪問權(quán)，這就給你構(gòu)成了額外的風(fēng)險，此時保持密匙安全的挑戰(zhàn)會變得更加困難。隱藏在背后的主要原因是，目前密匙管理正與密匙存儲相結(jié)合。它類似于你在銀行租用保險箱，并讓銀行負責(zé)保管保險箱的鑰匙。擁有訪問密匙的權(quán)限使得供應(yīng)商也可以訪問你的數(shù)據(jù)。

供應(yīng)商采取的糟糕措施，如脆弱的密匙生成、存儲和管理方法使得密匙很容易泄漏。最近，粗糙的密碼工作就導(dǎo)致了Twitter的安全問題。一個違規(guī)的雇員會引入訪問機器密鑰的后門，或者當(dāng)機器運行時對其進行訪問、或?qū)⑵滢D(zhuǎn)接到一個沒有加密的鏈接。違規(guī)的雇員甚至可以暫停機器，并搜索內(nèi)存中的文件以找到密鑰。不管在什么時候，如果你認(rèn)為密鑰已被盜竊，那么你的數(shù)據(jù)就處于危險中。在這種情況下，我建議取消該密鑰，并用新的密鑰重新對數(shù)據(jù)進行加密。

當(dāng)前密匙管理的另一個問題是備份，因為很難跟蹤供應(yīng)商的歸檔媒介。對于長期歸檔存儲，我建議將你的數(shù)據(jù)進行加密，然后發(fā)送給一個云數(shù)據(jù)存儲供應(yīng)商。這樣，您就能夠保持并控制加密密匙。這種將加密密匙管理從托管數(shù)據(jù)的云供應(yīng)商分離的做法還創(chuàng)建了一系列的分離，在遇到規(guī)則遵從問題時，這有助于保護云供應(yīng)商和你。密碼粉碎（crypto-shredding）也是減輕云計算風(fēng)險的有效方法。通過該方法，供應(yīng)商可以銷毀密匙的所有副本，以確保在你物理控制之外的任何數(shù)據(jù)都無法被訪問。如果你管理自己的密匙，密碼粉碎也應(yīng)該作為你安全策略的重要組成部分。

云計算還引入了針對密匙管理的其他一些風(fēng)險。在所有的虛擬化軟件中都發(fā)現(xiàn)過漏洞，這些漏洞都可以被利用，從而繞過某些安全限制或者獲取訪問機器的更高權(quán)限。同樣，新技術(shù)也意味著我們不能再認(rèn)為現(xiàn)有進程仍然是安全的。最近，安全研究人員Stamos、Becherer和Wilcox提出了一個觀點，他們認(rèn)為虛擬機一直都沒有足夠的權(quán)限去獲得所需的隨機數(shù)字對數(shù)據(jù)進行適當(dāng)加密。這是因為一般的機器可以利用鼠標(biāo)移動和鍵盤鍵入創(chuàng)建一個熵池（entropypool）來生成隨機通行密匙，但虛擬機比一般的機器擁有的熵的來源更少，這使得密匙更容易被猜到。雖然它不是一個直接的威脅，但需要強調(diào)的是，關(guān)于影響云計算和虛擬計算的安全問題，我們?nèi)匀挥泻芏鄸|西需要學(xué)習(xí)。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]