第3章 3.0主机虚拟化安全
虚拟化技术起源于20世纪60年代,是指将一个高性能物理服务器划分为多个独立的“虚拟机”,在用户看来,在虚拟机上操作和物理服务器上操作没什么区别。虚拟化是云计算的基础,云计算的重要特性(如动态伸缩、按需分配等)都需要虚拟化技术来提供支撑。虚拟化带来了IT资源整合以及访问终端的变革,但也引入了一些新的安全问题。本章将针对主机虚拟化技术及其面临的安全威胁展开讨论,并给出有针对性的主机虚拟化安全加固方案。
《云安全原理与实践》——第3章 3.0主机虚拟化安全
2017-09-04
1297
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
简介:
本节书摘来自华章计算机《云安全原理与实践》一书中的第3章,第3.0节,作者:陈兴蜀,葛龙著, 更多章节内容可以访问云栖社区“华章计算机”公众号查看。
目录
相关文章
|
2天前
|
云安全
安全
数据安全/隐私保护
带你读《阿里云安全白皮书》(十八)——云上安全重要支柱(12)
随着数智化发展,企业面临复杂的资产管理需求。阿里云提供全链路身份管控与精细化授权方案,涵盖细粒度权限管理和身份凭证保护,确保数据资产安全。支持多因素认证和最小权限原则,减少风险暴露,提升企业安全效率。详情见《阿里云安全白皮书(2024版)》。
14
6
6
|
2天前
|
云安全
安全
网络安全
带你读《阿里云安全白皮书》(十一)——云上安全重要支柱(5)
阿里云通过内部红蓝对抗体系,常态化模拟真实场景下的APT攻击,持续提升平台安全性。蓝军团队采用MITRE ATT&CK框架,系统模拟外部攻击,红军团队则进行持续防守。整个过程包括攻击规划、执行和复盘修复阶段,确保及时发现并修复安全漏洞,提升整体防御水平。
27
6
6
|
2天前
|
云安全
安全
数据可视化
带你读《阿里云安全白皮书》(十二)——云上安全重要支柱(6)
阿里云构建了7x24小时全自动化红蓝对抗平台,通过深度整合内外部攻防案例,进行高频次、自动化的演练,提升对复杂攻击的应对能力,确保安全防护体系持续优化。平台具备全自动化演练、随机性与多样化、可视化输出、节点负载智能控制、日志追踪与审计、应急场景秒级熔断等特性,确保演练过程稳定高效。
16
5
5
|
2天前
|
云安全
存储
运维
带你读《阿里云安全白皮书》(十七)——云上安全重要支柱(11)
阿里云提供了《阿里云安全白皮书(2024版)》,介绍客户数据安全保护技术能力。针对敏感行业,阿里云推出了专属区域和云盒两种形态,确保数据本地存储和合规要求,同时提供标准的公有云产品。此外,阿里云数据安全中心提供敏感数据识别、细粒度数据审计、数据脱敏/列加密、数据泄露检测与防护等四大功能,全面保障数据安全。
12
3
3
|
2天前
|
云安全
安全
测试技术
带你读《阿里云安全白皮书》(十三)——云上安全重要支柱(7)
阿里云通过全方位红蓝对抗反向校验,引入国内外优秀的第三方渗透测试服务,确保云平台及产品的安全性达到国际领先水平。同时,通过外部安全生态建设,与白帽社区合作,建立阿里安全响应中心(ASRC)和先知平台,提升整体安全水位。
18
3
3
|
2天前
|
云安全
存储
安全
带你读《阿里云安全白皮书》(十六)——云上安全重要支柱(10)
阿里云提供了全面的数据安全保护措施,包括细粒度访问控制策略、网络访问控制、私网访问通道、RAM权限管理、安全组能力、可信计算与机密计算等,确保客户数据的主权和机密性。
12
2
2
|
2天前
|
云安全
存储
安全
带你读《阿里云安全白皮书》(十五)——云上安全重要支柱(9)
阿里云提供全面的数据安全保护措施,包括数据操作审计、全链路加解密、细粒度访问控制、可信计算和数据本地化存储等,确保客户数据的安全与合规。《阿里云安全白皮书(2024版)》详细介绍了这些技术能力,可点击链接下载完整版内容。
11
2
2
|
2天前
|
云安全
存储
数据采集
带你读《阿里云安全白皮书》(十四)——云上安全重要支柱(8)
阿里云致力于保障客户数据安全,承诺客户完全拥有数据主权,未经授权不访问、使用或移动客户数据。阿里云通过严格的租户隔离、零信任架构和多层次的数据安全保护技术,确保数据安全。同时,阿里云遵循国内外多项法律法规,并通过了多项权威认证,全面保障客户数据的安全与合规。
10
2
2
|
2天前
|
云安全
存储
安全
带你读《阿里云安全白皮书》(二十)——云上安全重要支柱(14)
本文介绍了阿里云在企业多账号管理和身份权限管理方面的解决方案。针对中大型企业面临的账号管理复杂性和安全合规挑战,阿里云提供了资源目录(Resource Directory)和Control Policy等工具,实现账号的有序管理和权限的精细控制。此外,阿里云还支持企业内部身份与云上身份的关联与映射,通过单点登录(SSO)简化身份管理,降低安全风险。这些措施有助于企业在云上实现高效、安全的资源管理。
15
1
1
|
2天前
|
云安全
弹性计算
安全
带你读《阿里云安全白皮书》(十九)——云上安全重要支柱(13)
本文介绍了阿里云在全链路身份管控与精细化授权方面的措施,包括使用短期有效的 STS Token 替代长期有效的 AccessKey (AK),通过 ECS 实例角色和 RRSA 功能实现应用隔离和权限最小化,以及利用 KMS 托管和加密 AK 凭证,减少凭证泄露风险。此外,阿里云还提供了 AK 审计和泄露风控功能,帮助客户管理和保护凭证安全。
11
1
1
热门文章
最新文章
1
【阿里云资讯】多图预警,颜值最高:态势感知可视化大屏重磅发布
2
态势感知 + DataV:安全可视化交互,这么玩儿
3
阿里云发布云安全中心,普惠云原生安全能力
4
干货帖 | 阿里云云安全ACP认证考试攻略来袭…
5
Gartner发布2017年云安全技术成熟曲线
6
阿里云-云安全中心可以起到哪些防护作用?如何使用云安全中心
7
云安全:这也是需要花大钱去建设的部分
8
深入解析云计算与云安全:构建安全可靠的云环境
9
阿里云北京ACE同城会《态势感知监控大屏体验》活动启动
10
为什么云安全离不开“可视性即服务”
1
倚天产品介绍|倚天虚拟化:CPU虚拟化原理介绍
76161
2
倚天产品介绍|倚天虚拟化:虚拟机热迁移特性介绍
353
3
掌握虚拟化与网络配置之道:深入浅出VMware及远程管理技巧
172
4
探索未来科技趋势:虚拟化技术与云计算平台OpenStack的概念与实践
225
5
构建无边界的数字未来:虚拟化技术与云计算平台OpenStack的概念与实践
306
6
网络基础-虚拟化工具-网桥
125
7
dpdk课程学习之练习笔记六(虚拟化理解vhost和virtio)
202
8
Windows 10 |VMware开启虚拟化的最全面说明
752
9
云计算——ACA学习 虚拟化技术概述
132
10
云计算——虚拟化中的网络架构与虚拟网络(文末送书)
431