压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

 

　　云朵內(nèi)實(shí)際上是一個(gè)云朵平臺(tái)管理的系統(tǒng)范圍內(nèi)，也可以說(shuō)是一個(gè)虛擬化操作系統(tǒng)的管理平臺(tái)下的安全設(shè)計(jì)。從系統(tǒng)角度看，可以分為兩個(gè)層面的安全設(shè)計(jì)：1、虛擬機(jī)內(nèi)的安全；2、虛擬化平臺(tái)上的安全。

 

　　虛擬機(jī)內(nèi)的安全。就是用戶(hù)申請(qǐng)到的虛擬機(jī)，從用戶(hù)角度看起來(lái)與物理服務(wù)器是一樣的，用戶(hù)選定的操作系統(tǒng)與業(yè)務(wù)服務(wù)軟件，因此，虛擬機(jī)內(nèi)的安全就如同對(duì)一個(gè)主機(jī)系統(tǒng)進(jìn)行安全防護(hù)設(shè)計(jì)。由于虛擬機(jī)的管理比起物理機(jī)要簡(jiǎn)單的多，容易進(jìn)行配置修改與補(bǔ)丁升級(jí)管理，開(kāi)關(guān)機(jī)就是一個(gè)目錄下的文件運(yùn)行而已。

 

　　同時(shí)，虛擬機(jī)的計(jì)算資源是可動(dòng)態(tài)申請(qǐng)的，不再存在傳統(tǒng)主機(jī)內(nèi)安全與業(yè)務(wù)爭(zhēng)資源的矛盾， 因?yàn)轳v留主機(jī)內(nèi)部的安全監(jiān)控會(huì)降低業(yè)務(wù)運(yùn)行的效率，很多業(yè)務(wù)管理者拒絕安裝其他駐留軟件。當(dāng)然，軟件間的兼容問(wèn)題依然是存在的，因此，在系統(tǒng)升級(jí)或安裝安全軟件前，一定要在其他的虛擬機(jī)上測(cè)試，保證不影響業(yè)務(wù)軟件的正常運(yùn)轉(zhuǎn)。

 

　　虛擬機(jī)內(nèi)的安全須考慮如下幾個(gè)方面：

 

　　身份鑒別與權(quán)限管理：身份鑒別可以與整個(gè)網(wǎng)絡(luò)的身份認(rèn)證系統(tǒng)統(tǒng)一起來(lái)，但權(quán)限管理在云朵內(nèi)部有自己的明細(xì)管理，保證云朵內(nèi)部用戶(hù)可訪問(wèn)業(yè)務(wù)的差異；

 

　　服務(wù)加固與反控制防御：這主要是針對(duì)服務(wù)器的，如同普通的業(yè)務(wù)服務(wù)器一樣，需要基本的安全加固，安裝適合的補(bǔ)丁、關(guān)閉不需要的服務(wù)、刪除不需要的賬戶(hù)等，但這還是不夠的。服務(wù)器是面向網(wǎng)絡(luò)服務(wù)的，中斷了服務(wù)，僅僅是影響自己的業(yè)務(wù)；若被黑客入侵，成為“肉雞”，就可能成為攻擊其他目標(biāo)的工具。由于云朵內(nèi)一般是多個(gè)業(yè)務(wù)系統(tǒng)在運(yùn)行，一個(gè)系統(tǒng)的漏洞被利用，就建立了黑客入侵的橋頭堡，成為內(nèi)部攻擊的跳板，很多黑客入侵正是這樣一步一步滲透到核心機(jī)密服務(wù)器中的。因此，服務(wù)器不被入侵者控制，不成為“肉雞”是服務(wù)器安全的最低底線要求，安裝反控制防御系統(tǒng)，或?qū)ο到y(tǒng)進(jìn)行反控制加固是非常有必要的；

 

　　終端防護(hù)系統(tǒng)：這主要是針對(duì)遠(yuǎn)程桌面或BYOD的，因?yàn)樵L問(wèn)者的終端種類(lèi)繁多，安全狀態(tài)千奇百怪，對(duì)訪問(wèn)終端進(jìn)行適當(dāng)?shù)陌踩珯z查，或限制其訪問(wèn)云服務(wù)的權(quán)限都是必須的；當(dāng)然，也可以利用“容器式”的遠(yuǎn)程桌面，隔離遠(yuǎn)程終端內(nèi)本業(yè)務(wù)與其他系統(tǒng)，保證終端上的病毒、木馬不能入侵到云服務(wù)內(nèi)；

 

　　防病毒：病毒與木馬是無(wú)孔不入的，對(duì)用戶(hù)流量進(jìn)行病毒過(guò)濾是必要的。當(dāng)然，防病毒也可以在云朵的入口處實(shí)現(xiàn)，但對(duì)于應(yīng)用層的病毒，還是要通過(guò)主機(jī)監(jiān)控查殺的方式更為有效。