第3章 3.0主机虚拟化安全
虚拟化技术起源于20世纪60年代,是指将一个高性能物理服务器划分为多个独立的“虚拟机”,在用户看来,在虚拟机上操作和物理服务器上操作没什么区别。虚拟化是云计算的基础,云计算的重要特性(如动态伸缩、按需分配等)都需要虚拟化技术来提供支撑。虚拟化带来了IT资源整合以及访问终端的变革,但也引入了一些新的安全问题。本章将针对主机虚拟化技术及其面临的安全威胁展开讨论,并给出有针对性的主机虚拟化安全加固方案。
《云安全原理与实践》——第3章 3.0主机虚拟化安全
2017-09-04
1312
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
简介:
本节书摘来自华章计算机《云安全原理与实践》一书中的第3章,第3.0节,作者:陈兴蜀,葛龙著, 更多章节内容可以访问云栖社区“华章计算机”公众号查看。
目录
相关文章
|
1月前
|
云安全
存储
弹性计算
云安全中心:保护您的多云产品安全
阿里云安全中心提供统一的多云环境安全防护,涵盖病毒查杀、漏洞扫描、防勒索等功能,支持ECS、OSS等云产品配置风险检测。首次使用需关注主机安全授权、配置检查策略及恶意文件检测三大功能,确保系统安全合规,降低管理成本,提升整体安全水平。了解更多可关注阿里云中小企业直播间。
50
1
1
|
1月前
|
监控
安全
Cloud Native
|
3月前
|
云安全
人工智能
自然语言处理
|
3月前
|
运维
物联网
网络虚拟化
|
3月前
|
存储
云安全
人工智能
带你读《阿里云安全白皮书》(二十四)——云上安全建设最佳实践(2)
本文介绍了阿里云在AI大模型云上安全方面的最佳实践,涵盖数据安全、模型安全、内容安全和合规性四大关键挑战。阿里云通过数据加密、私有链接传输、机密计算等技术手段,确保数据和模型的安全性;同时,提供内容安全检测、Prompt问答护栏等功能,保障生成内容的合法合规。此外,阿里云还帮助企业完成算法及模型备案,助力客户在AI大模型时代安全、合规地发展。
120
4
4
|
3月前
|
云安全
监控
安全
带你读《阿里云安全白皮书》(二十三)——云上安全建设最佳实践
淘宝作为全球最大规模、峰值性能要求最高的电商交易平台,基于阿里云成功通过了多年“双11”峰值考验。淘宝的安全体系涵盖了系统安全、网络安全、账号与凭据安全、云资源安全等多个方面,通过阿里云提供的多种安全产品和服务,确保了业务的稳定运行和数据的安全。淘宝的安全实践不仅为自身业务提供了坚实的保障,也为其他行业的云上安全建设提供了宝贵的经验和参考。
176
1
1
|
3月前
|
云安全
存储
安全
带你读《阿里云安全白皮书》(二十二)——云上安全重要支柱(16)
在全球化背景下,阿里云高度重视云平台的安全合规建设,确保客户在不同地区和行业能够满足监管要求。阿里云通过140多项安全合规认证,提供全面的专业安全合规服务和便捷高效的安全合规产品,帮助企业高效且低成本地实现安全合规目标。更多详情可参见阿里云官网“阿里云信任中心 - 阿里云合规”。
72
1
1
|
3月前
|
存储
云安全
安全
带你读《阿里云安全白皮书》(二十一)——云上安全重要支柱(15)
阿里云安全白皮书(2024版)详细介绍了其在面对线上威胁时的快速响应与恢复能力。通过一体化的安全运营能力,阿里云帮助客户在极端威胁下快速感知、响应风险并恢复数据及服务。白皮书还涵盖了全面的资产梳理、及时的威胁情报分析、高效的风险识别与治理、专业的安全服务等内容,旨在为企业提供全方位的安全保障。
143
3
3
|
3月前
|
云安全
存储
安全
带你读《阿里云安全白皮书》(二十)——云上安全重要支柱(14)
本文介绍了阿里云在企业多账号管理和身份权限管理方面的解决方案。针对中大型企业面临的账号管理复杂性和安全合规挑战,阿里云提供了资源目录(Resource Directory)和Control Policy等工具,实现账号的有序管理和权限的精细控制。此外,阿里云还支持企业内部身份与云上身份的关联与映射,通过单点登录(SSO)简化身份管理,降低安全风险。这些措施有助于企业在云上实现高效、安全的资源管理。
70
1
1
|
3月前
|
云安全
弹性计算
安全
带你读《阿里云安全白皮书》(十九)——云上安全重要支柱(13)
本文介绍了阿里云在全链路身份管控与精细化授权方面的措施,包括使用短期有效的 STS Token 替代长期有效的 AccessKey (AK),通过 ECS 实例角色和 RRSA 功能实现应用隔离和权限最小化,以及利用 KMS 托管和加密 AK 凭证,减少凭证泄露风险。此外,阿里云还提供了 AK 审计和泄露风控功能,帮助客户管理和保护凭证安全。
99
1
1
热门文章
最新文章
1
虚拟化数据恢复—误还原快照导致虚拟机上数据库丢失的数据恢复案例
2
AWS 云安全深度剖析:如何有效监测 SSH 暴力攻击
3
Linux虚拟化技术:从Xen到KVM
4
虚拟化数据恢复—VMFS简介&误删除虚拟机的数据恢复案例
5
时序数据库TDengine 与中移软件达成兼容性互认证,推动虚拟化云平台与时序数据库的深度融合
6
阿里云容器服务&云安全中心团队荣获信通院“云原生安全标杆案例”奖
7
云安全中心:保护您的多云产品安全
8
云安全中心2.0持续演进:防护体系全面化、智能化、轻量化
9
MS UC 2013-0-虚拟机-标准化-部署-1-虚拟化-部署
10
IBM System X + VMware虚拟化解决方案在铁路航测系统中的应用
1
AWS 云安全深度剖析:如何有效监测 SSH 暴力攻击
44
2
云安全中心2.0持续演进:防护体系全面化、智能化、轻量化
45
3
云安全中心:保护您的多云产品安全
50
4
阿里云容器服务&云安全中心团队荣获信通院“云原生安全标杆案例”奖
66
5
阿里云云安全中心全面解析
168
6
用AI来做云安全是怎样一种体验?阿里云安全AI能力大曝光
1189
7
带你读《阿里云安全白皮书》(二十四)——云上安全建设最佳实践(2)
120
8
带你读《阿里云安全白皮书》(二十三)——云上安全建设最佳实践
176
9
带你读《阿里云安全白皮书》(二十二)——云上安全重要支柱(16)
72
10
带你读《阿里云安全白皮书》(二十一)——云上安全重要支柱(15)
143