广州云计算公司浅谈如何在云计算虚拟化期间减少安全风险

广州云计算公司浅谈如何在云计算虚拟化期间减少安全风险

管理程序：针对管理程序定期检查可用的较新的升级非常重要，同时要相应的升级系统。通过保持管理程序的更新，能够阻止攻击者利用已知的漏洞并控制主机系统，包括运行在上面的所有虚拟机。

资源分配：当从一个虚拟机将资源再分配给另一个虚拟机时，二者都需要确保其安全。旧的数据存在于物理内存中，也存在于数据存储中，需要用零来重写覆盖。

虚拟机攻击：有必要区别相同物理主机上的VM的流量进入和输出。这样我们就能够应用入侵检测和预防算法尽快捕获攻击者带来的威胁。

迁移攻击：为了防止迁移攻击发生，必须保证网络的安全性，防止MITM渗透带来的威胁。这样做的话，就算攻击者能够威胁一个VM，但是无法成功执行MITM攻击。此外，通过安全的取代发送数据可能也会比较有用。虽然有人认为较好还是在迁移必须发生时，破坏并重新创建虚拟机镜像，但是通过安全渠道和网络更靠谱。