云計(jì)算(cloud computing)最早是2006年由Google工程師克里斯托夫·比希利亞提出的，2008年開(kāi)始成為IT界最熱門(mén)的技術(shù)和關(guān)鍵詞之一，2009年各大IT廠商如IBM、微軟、Google , Oracle等紛紛推出其云計(jì)算產(chǎn)品和服務(wù)，而各大院校、研究院、企事業(yè)單位也都參與到云計(jì)算的研究與實(shí)踐中。

云計(jì)算因其資源整合高效和服務(wù)接口封閉等特性，被各行各業(yè)廣泛應(yīng)用于內(nèi)部系統(tǒng)重整和外部服務(wù)應(yīng)用。當(dāng)前比較出名的云計(jì)算應(yīng)用有Google App Engine,Amazon網(wǎng)絡(luò)服務(wù)、IBM的“藍(lán)云”、中國(guó)移動(dòng)的“大云”等。國(guó)內(nèi)的銀行、電信、電力、政府行業(yè)也正在規(guī)劃部署云計(jì)算服務(wù)。

站在企業(yè)的角度，是否要部署一個(gè)新技術(shù)或者新產(chǎn)品，最重要的一項(xiàng)指標(biāo)是安全性，安全性不僅要考慮技術(shù)本身的安全因素，同時(shí)也要考慮連帶影響，如承載在此技術(shù)平臺(tái)之上的信息的安全性。尤其是那些涉及較多敏感信息，如用戶(hù)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)等保密級(jí)別較高的數(shù)據(jù)。對(duì)于云計(jì)算技術(shù)，安全性問(wèn)題同樣無(wú)法回避，實(shí)際上這也是目前云計(jì)算推廣應(yīng)用過(guò)程中所遇到的最大難題。雖然目前云計(jì)算服務(wù)提供商都在竭力淡化或避免此方面的問(wèn)題，但對(duì)于消費(fèi)者，這是其決定是否使用此技術(shù)或服務(wù)的關(guān)鍵因素。Gartner 2009年的調(diào)查結(jié)果顯示，70%以上受訪企業(yè)的CTO認(rèn)為近期不采用云計(jì)算的首要原因在于存在數(shù)據(jù)安全性與隱私性的優(yōu)慮。而近來(lái)云計(jì)算服務(wù)不斷爆出各種安全事故更加劇了人們的擔(dān)優(yōu)。例如，2009年3月Google發(fā)生大批用戶(hù)文件外泄事件，美國(guó)零售商TJX約有4 500萬(wàn)份用戶(hù)信用卡號(hào)被黑客盜取，英國(guó)政府丟失2 500萬(wàn)人的社會(huì)保障號(hào)碼等資料，在線軟件公司salesforcecom也丟失了100萬(wàn)份用戶(hù)的E-mail和電話號(hào)碼，國(guó)內(nèi)CSDN泄露用戶(hù)賬戶(hù)數(shù)據(jù)同樣引起了人們對(duì)公共信息服務(wù)安全方面的擔(dān)優(yōu)。

因此，云計(jì)算安全性已經(jīng)成為云計(jì)算邁向部署應(yīng)用必須要解決的問(wèn)題，而信息安全是云計(jì)算安全性中仍未能很好解決的問(wèn)題之一。無(wú)論是在公有云計(jì)算環(huán)境還是在私有云環(huán)境中，安全性問(wèn)題都是需要攻克和解決的難題。

2 云計(jì)算技術(shù)概述

云計(jì)算是一套解決方案的名稱(chēng)，它并不是一個(gè)新興技術(shù)，只是幾種技術(shù)整合應(yīng)用而推出來(lái)的概念，相關(guān)單一技術(shù)已經(jīng)在多年前被提出，但由于現(xiàn)實(shí)環(huán)境各種各樣的限制，缺乏大規(guī)模商用的契機(jī)。云計(jì)算可以看作融合了分布式計(jì)算(distributed computing)、虛擬化(virtualization)、網(wǎng)格計(jì)算(grid computing)、負(fù)載均衡(load balance)和并行計(jì)算(parallel computing)的產(chǎn)品。

云計(jì)算經(jīng)過(guò)了幾年的演變，從架構(gòu)上可以分為如下3層。

·IaaS(infrastructure as a service，基礎(chǔ)設(shè)施即服務(wù))，在基礎(chǔ)平臺(tái)設(shè)施上部署虛擬化等技術(shù)使得基礎(chǔ)設(shè)施整合，提高利用率。

·PaaS (platform as a service，平臺(tái)即服務(wù))，實(shí)現(xiàn)平臺(tái)級(jí)的統(tǒng)一服務(wù)，在云計(jì)算平臺(tái)級(jí)上提供企業(yè)開(kāi)發(fā)/運(yùn)行接口與環(huán)境，供企業(yè)實(shí)現(xiàn)自我服務(wù)。

·SaaS( software as a service，軟件即服務(wù))，對(duì)用戶(hù)提供統(tǒng)一的服務(wù)接口，如通過(guò)多用戶(hù)架構(gòu)，采用瀏覽器或其他客戶(hù)端把服務(wù)提供出去。

這3層結(jié)構(gòu)是自下而上構(gòu)建的，IaaS是最底層的，SaaS是最高層的。云計(jì)算服務(wù)可以只部署IaaS，也可以部署IaaS+PaaS，也可以是IaaS+PaaS+SaaS模式。

云計(jì)算從應(yīng)用角度上可以分為私有云、公共云和混合云。私有云是指部署在企業(yè)內(nèi)部的云計(jì)算平臺(tái)，旨在整合其公司內(nèi)部IT資源的云計(jì)算系統(tǒng);公共云泛指部署在公共計(jì)算平臺(tái)中，對(duì)公眾開(kāi)放的云計(jì)算平臺(tái)，通過(guò)收取服務(wù)費(fèi)用運(yùn)營(yíng)云計(jì)算系統(tǒng);混合云是指云計(jì)算平臺(tái)既有私有云部分，也有公共云部分，是兩者的融合。

云計(jì)算具有以下幾個(gè)特點(diǎn)：

·動(dòng)態(tài)可擴(kuò)展性。云計(jì)算系統(tǒng)能通過(guò)實(shí)時(shí)監(jiān)控，把每個(gè)服務(wù)按不同的策略動(dòng)態(tài)分配到合適的設(shè)備上，而只需要把基礎(chǔ)設(shè)備在云計(jì)算系統(tǒng)上做登記，就可以立即納人云計(jì)算的服務(wù)分配資源上，方便實(shí)現(xiàn)可擴(kuò)展。

·高可靠性和容錯(cuò)能力。云計(jì)算系統(tǒng)內(nèi)部就是一個(gè)高度集群的系統(tǒng)，能輕松實(shí)現(xiàn)容災(zāi)備份功能，高可靠性和容錯(cuò)能力是必備的。

·高性?xún)r(jià)比。云計(jì)算系統(tǒng)的一個(gè)重要功能就是能極大地提高基礎(chǔ)平臺(tái)的利用率，全部設(shè)備都能被所有服務(wù)利用。

·服務(wù)封裝。云計(jì)算系統(tǒng)所提供的服務(wù)，無(wú)論是使用服務(wù)還是部署服務(wù)，系統(tǒng)都是對(duì)外封裝屏蔽的，用戶(hù)不了解也不需要了解該服務(wù)具體部署在哪個(gè)設(shè)備上，由云計(jì)算系統(tǒng)統(tǒng)一動(dòng)態(tài)自動(dòng)予以分配。

云計(jì)算的目標(biāo)是資源整合和服務(wù)化，云計(jì)算的遠(yuǎn)景是使IT成為普遍廉價(jià)的公共資源，如電力公司提供電力，自來(lái)水公司提供自來(lái)水，讓IT資源和服務(wù)成為任何人能輕而易舉享受到的公共資源。

3 云計(jì)算的信息安全問(wèn)題

2009年CSA(cloud security alliance，云安全聯(lián)盟)在云計(jì)算安全方面列舉并分析了所面臨的7個(gè)最大的安全威脅:對(duì)云的不良使用;不安全的API;惡意的內(nèi)部人員;共享技術(shù)的問(wèn)題;數(shù)據(jù)丟失或泄漏;賬戶(hù)或服務(wù)劫持;未知的風(fēng)險(xiǎn)。

2008年咨詢(xún)公司Gartner從供應(yīng)商的安全能力角度出發(fā)，分析云計(jì)算面臨的安全風(fēng)險(xiǎn)，發(fā)布了一份名為《云計(jì)算安全風(fēng)險(xiǎn)評(píng)估》的報(bào)告，報(bào)告中列出了云計(jì)算技術(shù)存在的7大風(fēng)險(xiǎn):特權(quán)用戶(hù)的接人、可審查性、數(shù)據(jù)位置、數(shù)據(jù)隔離、數(shù)據(jù)恢復(fù)、調(diào)查支持、持久服務(wù)。

云計(jì)算安全性的范圍很廣，包括技術(shù)、管理、立法、商業(yè)、企業(yè)持續(xù)服務(wù)等層面，而本文討論的云計(jì)算信息安全問(wèn)題是云計(jì)算安全性其中的一個(gè)問(wèn)題。在這里不討論云計(jì)算的可用性、持久性問(wèn)題，也不涉及系統(tǒng)或者件基礎(chǔ)本身的安全性，因?yàn)檫@些安全性問(wèn)題已有很多成熟的解決方案。本文主要討論云計(jì)算所帶來(lái)的新技術(shù)而產(chǎn)生的新的信息安全風(fēng)險(xiǎn)問(wèn)題。

云計(jì)算的信息安全問(wèn)題，主要是指部署在云端的數(shù)據(jù)的安全問(wèn)題。作為用戶(hù)，第一感覺(jué)是以前系統(tǒng)的所有數(shù)據(jù)都是自己掌控的，但是實(shí)施云之后，數(shù)據(jù)有很大一部分層面是對(duì)用戶(hù)屏蔽了，用戶(hù)自己掌控不了其中的安全性。云計(jì)算系統(tǒng)儼然成為一個(gè)黑盒子，那把數(shù)據(jù)放在這個(gè)黑盒子是否安全呢?

排除本文討論范圍以外的，如可用性、內(nèi)部管理、運(yùn)營(yíng)等問(wèn)題，總結(jié)出云計(jì)算信息安全存在如下風(fēng)險(xiǎn)。

(1)應(yīng)用部署安全風(fēng)險(xiǎn)

任何一個(gè)持有有效信用的人都可以注冊(cè)并立即使用云平臺(tái)，網(wǎng)絡(luò)犯罪分子可以基于云平臺(tái)部署各種攻擊服務(wù)或各種惡意軟件，攻擊互聯(lián)網(wǎng)上的任何用戶(hù)，更嚴(yán)重的是，在云計(jì)算平臺(tái)內(nèi)部部署的惡意軟件能直接從內(nèi)部對(duì)云計(jì)算平臺(tái)進(jìn)行服務(wù)攻擊、信息竊取等安全攻擊。

(2)API安全風(fēng)險(xiǎn)

云平臺(tái)的安全性很大程度上取決于API的安全性。用戶(hù)使用這些API管理和交互相關(guān)服務(wù)，這些API的設(shè)計(jì)必須能夠防御意外和有惡意企圖的行為，避免產(chǎn)生安全漏洞以被網(wǎng)絡(luò)犯罪分子所利用進(jìn)行攻擊。

(3)虛擬化環(huán)境安全風(fēng)險(xiǎn)

　　在IaaS層均需要充分利用虛擬化和共享技術(shù)實(shí)現(xiàn)動(dòng)態(tài)可擴(kuò)展功能，用戶(hù)數(shù)據(jù)在云平臺(tái)中是被動(dòng)態(tài)分配的，利用這些技術(shù)并不能很安全地在多用戶(hù)架構(gòu)中提供強(qiáng)有力的隔離能力，這樣就給攻擊者帶來(lái)了很多便利，利用不完善的訪問(wèn)控制、過(guò)度使用的共享技術(shù)，能把惡意程序傳播到云平臺(tái)的其他服務(wù)中。

(4)數(shù)據(jù)訪問(wèn)權(quán)限風(fēng)險(xiǎn)

從云計(jì)算的整體技術(shù)架構(gòu)來(lái)看，除了中央數(shù)據(jù)服務(wù)器外，用戶(hù)數(shù)據(jù)存儲(chǔ)在哪片“云”上無(wú)人知曉，精準(zhǔn)盜取數(shù)據(jù)的難度很大，但云計(jì)算的數(shù)據(jù)訪問(wèn)權(quán)限存在漏洞，就很容易產(chǎn)生風(fēng)險(xiǎn)。當(dāng)用戶(hù)把數(shù)據(jù)交給云計(jì)算服務(wù)商后，服務(wù)商則擁有了該數(shù)據(jù)的訪問(wèn)權(quán)限，云計(jì)算平臺(tái)供應(yīng)商由于自身管理原因，會(huì)導(dǎo)致偷窺、泄漏用戶(hù)的數(shù)據(jù)和程序的風(fēng)險(xiǎn)。而由于云計(jì)算提供的服務(wù)面向所有公眾，允許各種各類(lèi)用戶(hù)進(jìn)行操作，若因?yàn)槟承?quán)限漏洞，致使非法用戶(hù)得到數(shù)據(jù)，也將會(huì)使數(shù)據(jù)的安全性受到致命威脅。

(5)數(shù)據(jù)存儲(chǔ)與傳輸安全風(fēng)險(xiǎn)

由于云服務(wù)面向所有公眾，其中不乏涉密信息，如果數(shù)據(jù)存儲(chǔ)與傳輸?shù)貌坏絿?yán)格加密，一旦丟失，將會(huì)造成更嚴(yán)重的損失。另外在云計(jì)算中也無(wú)法像以前傳統(tǒng)系統(tǒng)部署中通過(guò)安全域定義來(lái)實(shí)施安全邊界和數(shù)據(jù)保護(hù)。

4 云計(jì)算的信息安全方案

上述分析的云計(jì)算信息安全風(fēng)險(xiǎn)，是自上而下，從應(yīng)用到存儲(chǔ)來(lái)分析的，需要對(duì)這些風(fēng)險(xiǎn)進(jìn)行安全加固和規(guī)避，以提高云計(jì)算信息安全的保障。下面將從3個(gè)層面對(duì)云計(jì)算的信息安全風(fēng)險(xiǎn)進(jìn)行安全方案的描述，分別是數(shù)據(jù)安全、應(yīng)用安全、虛擬化安全網(wǎng)，然后再給出當(dāng)前國(guó)內(nèi)外關(guān)于云計(jì)算信息安全相關(guān)解決方案的成果。

4.1數(shù)據(jù)安全

數(shù)據(jù)安全是指保存在云服務(wù)系統(tǒng)上的原始數(shù)據(jù)信息的相關(guān)安全方案，包括數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)隔離、數(shù)據(jù)加密和數(shù)據(jù)訪問(wèn)。

(1)數(shù)據(jù)傳輸

在云計(jì)算內(nèi)部，除了服務(wù)本身需要的數(shù)據(jù)傳輸外，還有更多因動(dòng)態(tài)調(diào)整而引起的數(shù)據(jù)傳輸。這部分?jǐn)?shù)據(jù)面臨的最大威脅是直接通過(guò)明文傳輸，而沒(méi)有采用任何加密措施。在云計(jì)算內(nèi)部的傳輸協(xié)議也應(yīng)該能滿(mǎn)足數(shù)據(jù)的完整性，因此應(yīng)采取安全傳輸協(xié)議，但其當(dāng)前的相關(guān)研究并不因云計(jì)算而有所改動(dòng)，在這里就不再描述。

(2)數(shù)據(jù)加密

為了更好地加強(qiáng)云計(jì)算的安全性，需在數(shù)據(jù)存儲(chǔ)上增加數(shù)據(jù)的私密性，既能保證文件的隱私性，又能實(shí)現(xiàn)數(shù)據(jù)的隔離和安全存儲(chǔ)。如亞馬遜的S3系統(tǒng)會(huì)在存儲(chǔ)數(shù)據(jù)時(shí)自動(dòng)生成一個(gè)MDS散列，免除了使用外部工具生成校驗(yàn)的繁冗，有效保證數(shù)據(jù)的完整性;如IBM設(shè)計(jì)出一個(gè)“理想格(ideal lattic)”的數(shù)學(xué)對(duì)象，可以對(duì)加密狀態(tài)的數(shù)據(jù)進(jìn)行操作?；谶@些技術(shù)，企業(yè)可以根據(jù)不同的情況，選擇不同的加密方式來(lái)滿(mǎn)足不同的加密需要。

（3)數(shù)據(jù)隔離

　　云計(jì)算中并不是所有數(shù)據(jù)都適合進(jìn)行數(shù)據(jù)加密，加密數(shù)據(jù)會(huì)影響數(shù)據(jù)服務(wù)的效率。對(duì)于PaaS和SaaS應(yīng)用來(lái)說(shuō)，為了強(qiáng)調(diào)運(yùn)行效率等方面的“經(jīng)濟(jì)性”，非法訪問(wèn)還是會(huì)發(fā)生的，因此需要通過(guò)實(shí)施數(shù)據(jù)隔離來(lái)解決。在云計(jì)算環(huán)境下，系統(tǒng)的物理安全邊界將會(huì)逐步消失，轉(zhuǎn)而替代的是邏輯安全邊界，因此應(yīng)該采用VLAN或者分布式虛擬交換機(jī)等技術(shù)來(lái)實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)的安全隔離。

　　(4)數(shù)據(jù)訪問(wèn)

　　數(shù)據(jù)訪問(wèn)tee的策略，也就是數(shù)據(jù)訪問(wèn)權(quán)限控制，可以通過(guò)安全認(rèn)證的技術(shù)來(lái)解決。通過(guò)統(tǒng)一單點(diǎn)登錄認(rèn)證、資源認(rèn)證、協(xié)同認(rèn)證、不同安全域之間的認(rèn)證或者多種認(rèn)證方式相結(jié)合的形式，對(duì)用戶(hù)身份進(jìn)行嚴(yán)格審查，對(duì)數(shù)據(jù)進(jìn)行操作前，一定要對(duì)操作者身份進(jìn)行嚴(yán)格核查。另外在權(quán)限的合理分配方面也要做好規(guī)劃和管理。而數(shù)據(jù)訪問(wèn)的監(jiān)視和日志審計(jì)也必不可少，特別是對(duì)敏感信息的操作，要做到可溯源。

　　4.2應(yīng)用安全

　　從云計(jì)算提供商的角度出發(fā)，描述從應(yīng)用層面應(yīng)當(dāng)如何充分考慮來(lái)自外部的風(fēng)險(xiǎn)。

　　(1)IaaS應(yīng)用—虛擬化安全

　　IaaS云計(jì)算提供商將用戶(hù)在虛擬機(jī)上部署的所有應(yīng)用都看成一個(gè)黑盒子，他們完全不會(huì)干涉所部署應(yīng)用的管理工作和運(yùn)維工作，僅負(fù)責(zé)提供基礎(chǔ)資源。在IaaS應(yīng)用中，用戶(hù)應(yīng)負(fù)責(zé)其應(yīng)用程序的部署和管理，程序的安全性也應(yīng)由用戶(hù)考慮。IaaS應(yīng)用提供商利用虛擬化等技術(shù)，根據(jù)用戶(hù)的需求提供基礎(chǔ)資源，虛擬化的安全性是云服務(wù)商負(fù)責(zé)的，在4.3節(jié)將討論到。

　　(2)PaaS應(yīng)用—API安全、應(yīng)用部署安全

　　PaaS云計(jì)算提供商給用戶(hù)提供在IaaS之上，依照平臺(tái)的接口規(guī)范，部署由用戶(hù)開(kāi)發(fā)的平臺(tái)化應(yīng)用或采購(gòu)現(xiàn)成的中間件產(chǎn)品。PaaS云計(jì)算提供商關(guān)注的安全問(wèn)題包括兩個(gè)方面:PaaS平臺(tái)自身的安全風(fēng)險(xiǎn)和用戶(hù)部署在PaaS平臺(tái)上的應(yīng)用的安全風(fēng)險(xiǎn)。

　　PaaS平臺(tái)自身的安全風(fēng)險(xiǎn)，主要包括對(duì)外提供API的安全和PaaS應(yīng)用管理的安全。對(duì)于PaaS的API安全問(wèn)題，目前國(guó)際上并沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)，這對(duì)云計(jì)算API的安全管理帶來(lái)了不確定性;而PaaS應(yīng)用管理方面，核心的安全原則就是確保用戶(hù)的數(shù)據(jù)只有用戶(hù)自身才能訪問(wèn)和授權(quán)，實(shí)行多用戶(hù)應(yīng)用隔離，不能被非法訪問(wèn)和竊取。在這種環(huán)境下，PaaS平臺(tái)應(yīng)提供平臺(tái)的保密性和完整性，云服務(wù)提供商應(yīng)負(fù)責(zé)監(jiān)控PaaS平臺(tái)的缺陷和漏洞，及時(shí)發(fā)布補(bǔ)丁更新，解決安全漏洞。

　　用戶(hù)部署在PaaS平臺(tái)上的應(yīng)用安全風(fēng)險(xiǎn)，對(duì)于云提供商來(lái)說(shuō)主要是對(duì)客戶(hù)部署程序的安全審查，排除有意或無(wú)意的惡意程序甚至病毒的部署。因?yàn)橛脩?hù)申請(qǐng)要部署的程序，無(wú)論是自行開(kāi)發(fā)的還是采購(gòu)的，均有安全的不確定性，因此云服務(wù)提供商需要對(duì)申請(qǐng)部署的程序進(jìn)行嚴(yán)格的安全審計(jì)，包括非法代碼、不安全代碼、存在漏洞的代碼的檢測(cè)，并需與用戶(hù)一起對(duì)審計(jì)的結(jié)果進(jìn)行分析和修正。當(dāng)前這方面沒(méi)有標(biāo)準(zhǔn)，因此需要各云服務(wù)商提供此安全審計(jì)要求。

　　(3)SaaS應(yīng)用—服務(wù)安全

　　SaaS云計(jì)算提供商給用戶(hù)提供的是靈活方便地使用在云計(jì)算服務(wù)端中的各種應(yīng)用。SaaS云計(jì)算提供商應(yīng)必須確保提供給用戶(hù)的應(yīng)用程序的安全性，而用戶(hù)只需對(duì)訪問(wèn)云端應(yīng)用的終端的安全負(fù)責(zé)，如終端自身安全、客戶(hù)端的訪問(wèn)管理等。在SaaS平臺(tái)層，云服務(wù)提供商應(yīng)重點(diǎn)關(guān)注所提供服務(wù)的安全性，可參考當(dāng)前對(duì)軟件安全性的相關(guān)考慮方案進(jìn)行評(píng)估和審查。

　　4.3虛擬化安全

　　虛擬化安全是云計(jì)算最基礎(chǔ)部分IaaS的重要技術(shù)手段，對(duì)虛擬化技術(shù)的安全性進(jìn)行分析，對(duì)整個(gè)云計(jì)算的安全性來(lái)說(shuō)是堅(jiān)實(shí)的一步。基于虛擬化技術(shù)的云計(jì)算信息安全風(fēng)險(xiǎn)主要有兩個(gè)方面:虛擬化軟件產(chǎn)品的安全和虛擬主機(jī)系統(tǒng)自身的安全。

　　(1)虛擬化軟件產(chǎn)品安全

　　虛擬化軟件產(chǎn)品是直接部署在裸機(jī)之上，提供創(chuàng)建、啟動(dòng)和銷(xiāo)毀虛擬主機(jī)的能力，對(duì)虛擬主機(jī)進(jìn)行管理的一種軟件。實(shí)現(xiàn)虛擬化的技術(shù)不止一種，可以通過(guò)不同層次的抽象來(lái)實(shí)現(xiàn)，如操作系統(tǒng)級(jí)虛擬化、半虛擬化和全虛擬化。

虛擬化軟件產(chǎn)品保證用戶(hù)的虛擬主機(jī)能在多用戶(hù)環(huán)境下相互隔離，可以安全地在一臺(tái)物理服務(wù)器上同時(shí)運(yùn)行多個(gè)虛擬主機(jī)系統(tǒng)，因此云服務(wù)提供商必須建立安全控制措施，嚴(yán)格限制任何未經(jīng)授權(quán)的用戶(hù)訪問(wèn)虛擬化軟件層，限制對(duì)虛擬化層次的訪問(wèn)。

另一方面，虛擬化具有動(dòng)態(tài)性，即所虛擬的服務(wù)系統(tǒng)會(huì)根據(jù)整個(gè)云的情況進(jìn)行動(dòng)態(tài)調(diào)整，如把虛擬服務(wù)器進(jìn)行動(dòng)態(tài)切換、掛起等。虛擬化軟件層必須考慮由此帶來(lái)的安全風(fēng)險(xiǎn)，如切換是否完整、是否存在數(shù)據(jù)殘留、是否存在數(shù)據(jù)丟失、在切換的過(guò)程中是否會(huì)被利用共享內(nèi)存攻擊而導(dǎo)致數(shù)據(jù)被竊取等，這些問(wèn)題都是虛擬化軟件層要解決的。

(2)虛擬主機(jī)系統(tǒng)安全

虛擬主機(jī)系統(tǒng)位于虛擬化軟件產(chǎn)品之上，普通的物理服務(wù)器主機(jī)系統(tǒng)的安全原理與實(shí)踐完全可以運(yùn)用到虛擬主機(jī)系統(tǒng)上，同時(shí)也需要補(bǔ)充虛擬主機(jī)系統(tǒng)的特點(diǎn)。應(yīng)當(dāng)對(duì)虛擬主機(jī)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)各虛擬主機(jī)系統(tǒng)的系統(tǒng)日志和防火墻日志進(jìn)行分析，以此來(lái)發(fā)現(xiàn)存在的安全隱患。對(duì)于發(fā)現(xiàn)存在安全隱患的虛擬主機(jī)系統(tǒng)，應(yīng)立即進(jìn)行隔離，避免危害擴(kuò)散，而對(duì)于已經(jīng)不需要運(yùn)行的虛擬主機(jī)，應(yīng)當(dāng)立即關(guān)閉。物理服務(wù)器的安全原理不再贅述。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專(zhuān)注服務(wù)器托管租用，是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶(hù)提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶(hù)不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話：0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話：0371-60135995
服務(wù)熱線：0371-60135900