开发者社区> 问答> 正文

如何增强Guest OS的安全性?

如何增强Guest OS的安全性?

展开
收起
阿阿里云 2022-04-05 09:35:04 550 0
1 条回答
写回答
取消 提交回答
  • 由于云基础设施带来的硬件和软件场景的简化,与面向通用场景的操作系统不同,云服务提供商的 Guest OS 可以通过对云场景无关代码的裁剪,减少系统的受攻击面来提升系统的安全性。
    在 Guest OS 的生命周期内,厂商也要负责及时提供 CVE 安全预警、修复更新等服务,以确保系统的安全性。
    此外,系统的安全性还有赖于正确的系统安全配置,以及系统安全最佳实践的正确应用。
    最后,保障云系统安全可信也是一个重要的技术方向。可信 Guest OS 以 TPM 虚 拟化技术为基础,通过将信任链从云平台物理机层面传递到 Guest OS 的方式,使用远程证明和本地证明手段检测出系统的关键组件是否遭到了篡改和破坏,同时提供可靠的敏感数据安全防护机制。例如,Aliyun Linux 2 通过实现可信计算模块,满足了等保四级合规的要求,并可以辅助有等保四合规需求的租户通过相关的合规审查。

    《弹性计算:无处不在的算力》电子书可以通过以下链接下载:https://developer.aliyun.com/topic/download?id=7996"

    2022-04-05 10:47:25
    赞同 展开评论 打赏
来源圈子
更多
收录在圈子:
阿里云开发者社区官方技术圈,用户产品功能发布、用户反馈收集等。
问答排行榜
最热
最新

相关电子书

更多
国产服务器操作系统发展报告(2023年) 立即下载
开放算力·云启未来 立即下载
2022龙蜥操作系统生态用户实践精选 立即下载