云计算中虚拟化层的安全问题研究

近年来,云计算安全问题的重要性正呈现逐步上升的趋势,是制约云计算技术发展的关键因素之一。云计算的核心技术是虚拟化,所有应用在部署环境时都要依赖虚拟平台的管理、迁移、扩展和备份。然而虚拟化所存在的诸如数据泄密、权限访问等问题已对云计算环境的安全性造成严重威胁。基于对云安全相关国内外研究现状的分析,总结出云计算中虚拟化层的漏洞与攻击,提出了相应的解决思路及保障虚拟化隐私和数据安全的主要方法。     

基于Hypervisor的云计算虚拟化安全防护研究

云计算最基础的技术之一就是虚拟化技术。云计算虚拟化技术在提升资源利用效率的同时也增大了攻击面,另外,软硬件平台资源共享的模式,进一步加剧了虚拟化环境的安全威胁。笔者探讨了云计算虚拟化环境下的安全因素和防护思路,并提出了一种基于Hypervisor虚拟化层的安全防护架构,详细阐述了基于该架构的虚拟化安全防护软件的技术原理、系统结构及功能实现。     

面向云计算虚拟化的信息安全防护策略分析

虚拟化技术属于云计算中的核心技术，在云计算应用中发挥重要作用。通过虚拟化技术的应用能够实现网络按需调用集中共享资源，而在此项技术应用环节引入新的信息安全风险。如何做好信息安全防护策略，已成为云计算虚拟化技术发展需要重点关注的问题。基于此，从云计算和虚拟化技术相关概述入手，分析云计算虚拟化的安全威胁，提出面向云计算虚拟化的信息安全防护策略，以期为相关人员提供参考借鉴，充分发挥虚拟化技术的应用价值，提升信息安全防护水平。     

云计算安全防护方案探究

近年来,云计算系统已经得到许多企业用户的认可,很多企业已经部署了自己业务相关的云服务环境。过程中发现,除了企业特别注重云计算系统的稳定性、性能、隔离等问题,云计算环境的安全性也格外受企业的关注。云计算安全不同于传统安全防护,新技术引入也会产生新的安全问题。基于此,笔者从云计算环境本身入手,分析云环境容易出现的安全问题,并结合主流安全设备、虚拟化技术而形成的资源池给出了保障云计算系统的安全防护方案。     

面向云计算虚拟化的信息安全防护方案研究

云计算通过虚拟化技术实现网络按需调用集中共享资源,也引入了新的信息安全风险。文章分析了虚拟化面临各种威胁所对应的解决技术,通过无代理方式,从虚拟机外部为虚拟机中运行的系统提供高级保护。同时,从入侵检测、通信访问控制、防恶意软件以及防病毒等方面制定有效、全面的安全防护方案,完善企业云计算虚拟化信息安全防护体系,提高企业云计算虚拟化信息安全防护水平。     

云计算客户虚拟机间的安全机制研究与实现

云计算提供的弹性服务依赖于虚拟化技术的支持,然而虚拟化技术存在的安全问题也严重威胁着云计算的安全。针对目前云计算虚拟化技术中客户机操作系统面临的安全风险,在分析云计算虚拟化技术需求及特点的基础上,设计适用于云计算环境的集中管理、分布式实施的强制访问控制以及基于云资源控制的隔离机制,使其相互配合。保证云计算中客户机操作系统的安全,并在使用XEN作为虚拟化软件的OPENSTACK平台上实现这些安全机制。实验结果表明,该安全机制能够较好地防护针对客户机操作系统的攻击,对客户机操作系统的安全起到有效的保护作用。     

基于云计算的网络安全的探析

随着云计算的快速的发展,越来越多的用户将应用和数据托管到了云端。但是由于云计算具有的虚拟化、多用户、可伸缩等新特性,使得传统的安全技术并不能保证云计算的安全,云计算中的安全问题成了阻碍云计算发展的最主要的问题之一。因此,云计算的安全性成为了当前研究云计算的重点。     

一种基于容器的安全云计算平台设计

平台即服务是云计算中极为重要的一种服务模式,近年来,容器技术作为一种操作系统级的虚拟化技术,逐渐融入到云计算领域中,为 PaaS 的构建提供了良好的支持。容器技术在云计算领域具有诸多优势的同时也面临着非常多的安全问题,如权限突破和信息泄露等问题时刻威胁着系统的安全性和稳定性,其重要性和紧迫性不容忽视。本文阐述了容器的概念和特点,介绍了容器面临的安全问题和国内外研究现状。为了解决公共云平台中由容器向系统进行攻击的相关安全问题,提出了一种基于容器的安全云计算平台安全,实现了租户的安全隔离和行为监控分析,并对其架构和关键技术进行了介绍。     

云计算平台中的虚拟化技术与安全机制

随着云计算的普及,其安全问题变得越来越重要。本文通过研究存储虚拟化和网络虚拟化技术,设计并部署了一个弹性和安全的虚拟化集群。该集群利用虚拟化技术把云计算用户空间在逻辑上相互隔离,有效地解决了共享性和安全性之间的矛盾。该集群也具有良好的可扩展性、高可用性和较低的成本。     

H3C CAS云计算管理平台上虚拟化安全防护的实现

随着云计算虚拟化和网络的日益发展,安全防护也变得越来越重要。物理机上传统的安全防护已经不能满足云计算平台的需求,寻求新的安全技术方案不容迟缓。本文分析了基于H3C CAS云计算平台上亚信安全提供的无代理虚拟化安全防护的技术架构,以及在H3C CAS云计算管理平台上的实施部署。     

云计算安全关键技术分析

云计算的出现使企业与个人可以通过网络方便地使用云中的计算资源和存储资源,云计算中数据安全问题也越来越引起人们的广泛关注。本文讨论云计算安全的目标和要求,对云计算中的用户接入、加密技术、访问控制、虚拟化安全等关键安全技术进行分析。     

论网络规划中的新技术应用

讨论某广播电视台办公网络建设项目中实施的互联网出口一体化XBOX交换型安全网关方案．核心万兆无阻塞CLOS架构云计算虚拟化交换网络方案．无线融入有线的一体化接人覆盖解决方案．端点准入控制EAD一体化用户管理解决方案;并针对该办公网络项目实施后,用户反映出的问题提出优化方案,提出网络规划中安全融合网络技术和面向云计算的虚拟化网络技术的使用建议。     

GPU虚拟化技术及其安全问题综述

人工智能与各行业全面融合的浪潮方兴未艾,促使传统云平台拥抱以图形处理器(GPU)为代表的众核体系架构.为满足不同租户对于机器学习、深度学习等高密度计算的需求,使得传统云平台大力发展GPU虚拟化技术.安全作为云平台GPU虚拟化应用的关键环节,目前鲜有系统性的论述.因此,本文围绕云平台GPU虚拟化安全基本问题——典型GPU...     

构建虚拟化系统安全的研究与分析

虚拟化技术是目前云计算最为重要的技术支撑,需要整个虚拟化环境中的存储、计算及网络安全等资源的支持。而虚拟化技术在系统组织、降低系统代价、改进硬件资源的效率、利用率以及灵活方面扮演着主要的角色。然而,虚拟化技术本身也会引入新的系统安全问题。但是,由于虚拟化技术带来的资源分割独立的优势,它在构建虚拟化系统安全过程中,扮演着重要的角色。本文主要进行虚拟化系统安全问题的研究与分析。     

基于虚拟化环境下的网络安全监控技术应用

在某大型国企的数据中心虚拟化环境背景下,分析虚拟化与云计算安全在网络接入层的"虚拟以太网交换机"(Virtual Ethernet Bridge,VEB)技术在目前的实现方式中的优缺点,研究业界为解决其不足之处所提出的相关方案,阐述采用基于新型网络架构"软件定义网络"(Software Defined Network,SDN)中OpenFlow框架的可行性,提出采用该框架下的Open vSwitch开源技术来实现虚拟网络隔离、QoS配置、流量监控以及数据包分析等虚拟化网络安全监控工作的应用思路。本研究在虚拟网络交换的数据转发与安全控制的解耦、网络安全服务的独立和虚拟网络的安全控制等方面具有创新性,为采用虚拟化和云计算技术的信息系统在接入安全方面提供了参考价值。     

虚拟化系统安全的研究与分析

虚拟化技术是目前云计算最为重要的支撑技术,云计算系统的运行需要在虚拟化环境中的存储、计算及网络安全等资源的支持。利用虚拟化技术可以提升系统组织能力、降低系统代价、提升硬件资源应用效率和利用率,而由于虚拟化技术本身引入的云计算系统安全问题也值得重视。文章从虚拟机访问控制、安全度量、动态监测等方面进行了系统的分析,以期提升云计算系统的安全水平。     

基于云计算虚拟化平台的安全基线配置核查研究

云计算是一个庞大的系统,其规模大小与复杂程度决定了解决云计算安全问题的难易程度。云平台的安全管控是科技、规章和行为的复杂组合。云计算环境的系统整体连通性和各级数据的完整性需综合考虑典型特征的网络、系统、应用和用户等诸多因素,将各解决方案相互联合、综合设计,才能保护云平台安全。本文将围绕云计算虚拟化平台,展开基于云计算虚拟化平台的安全基线配置及核查方法的研究,并由此设计云平台安全基线自动化核查技术。在此基础上,提出面向云平台组件安全基线配置的安全管控方法,旨在降低云计算虚拟化平台中各组件可能因配置不当所造成的安全风险,确保云平台系统安全、稳定地运行。     

云计算访问控制技术研究综述

随着云计算规模化和集约化的发展,云安全问题成为云计算领域亟待突破的重要问题.访问控制技术是安全问题的重中之重,其任务是通过限制用户对数据信息的访问能力及范围,保证信息资源不被非法使用和访问.主要对目前云计算环境下的访问控制问题进行研究,首先介绍访问控制理论;然后分析了云计算环境下的访问控制技术体系框架,重点从云计算访问控制模型、基于ABE(attribute-based encryption)密码体制的云计算访问控制、云中多租户及虚拟化访问控制这3个方面对云计算环境下的访问控制问题进行综述,并且调研了工业界云服务提供商和开源云平台的访问控制机制;最后对未来的研究趋势进行了展望.     

云计算安全审计技术研究综述

目前安全问题已经成为阻碍云计算推广和发展的巨大障碍,云计算环境特有的数据和服务外包、虚拟化、多租户和跨域共享等特点使得其面临的安全威胁相比传统IT环境更复杂多样,对安全审计技术也提出了更高的要求。首先分析了云计算环境下安全审计面临的主要挑战,提出云环境下的安全审计参考框架,从用户维、业务维、数据维、设施维等4个维度上对云环境进行全方位的“体检”。然后针对不同维度,围绕日志审计、存储审计、配置审计3个方面的研究进行了评述,以期为我国未来云计算安全审计的发展研究提供有益的参考。     

基于XEN的虚拟化技术优化

在云计算蓬勃发展这个外因的驱动下,虚拟化技术作为云计算的关键技术平台也正不可逆转地发展着。虚拟化使得一台计算机上能够运行多个虚拟机,虚拟机之间有很强的隔离性,且虚拟机与硬件没有直接的关联。论文从虚拟化出现的原因入手,进而介绍UVP虚拟化平台的架构、特点以及在虚拟化平台中使用的性能优化技术、节能管理技术、安全实现技术以及UVP的增强技术等,使用这些关键技术意义在于提高系统性能、增强安全性、易于后期维护和扩展等。