由于云基础设施带来的硬件和软件场景的简化,与面向通用场景的操作系统不同,云服务提供商的 Guest OS 可以通过对云场景无关代码的裁剪,减少系统的受攻击面来提升系统的安全性。
在 Guest OS 的生命周期内,厂商也要负责及时提供 CVE 安全预警、修复更新等服务,以确保系统的安全性。
此外,系统的安全性还有赖于正确的系统安全配置,以及系统安全最佳实践的正确应用。
最后,保障云系统安全可信也是一个重要的技术方向。可信 Guest OS 以 TPM 虚 拟化技术为基础,通过将信任链从云平台物理机层面传递到 Guest OS 的方式,使用远程证明和本地证明手段检测出系统的关键组件是否遭到了篡改和破坏,同时提供可靠的敏感数据安全防护机制。例如,Aliyun Linux 2 通过实现可信计算模块,满足了等保四级合规的要求,并可以辅助有等保四合规需求的租户通过相关的合规审查。
《弹性计算:无处不在的算力》电子书可以通过以下链接下载:https://developer.aliyun.com/topic/download?id=7996"
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。