事实：虚拟机是否绝对安全，会影响主机的安全性吗？

云上的安全

随着《网络安全法》和《信息安全技术网络安全分级保护的基本要求》等法律法规的实施，云计算已成为国家重要的监管对象，也是网络空间办公室中国政府还向各行业提出了新的监管要求。因此，将业务从传统IDC迁移到云的最大挑战是满足众多合规性要求。例如，国家信息安全标准化技术委员会（TC260）发布了针对政府云服务的GB / T 31167“信息安全技术云计算服务安全准则”和GB / T 31168“信息安全技术云计算服务安全能力要求”法规对政府机构采用的云计算服务提出了新要求。

“云”面临哪些安全挑战？

尽管对许多公司而言，云化是一个不错的选择，但也存在一定的风险。大量有价值的数据涌入云，使云服务提供商成为黑客攻击的主要目标。

举一个简单的例子，如果每个人都将其存款保存在自己的保管箱（本地数据中心）中，这意味着每个房主都应对自己的钱负全部责任。但是，大多数人喜欢将其大部分资金存入第三方银行（云服务）。尽管银行将提供更多的安全保证和更安全的保护措施，但这也意味着银行已成为劫匪的主要目标。

根据云安全联盟（CSA）列出的“十二个云安全威胁”，对云安全的主要威胁包括数据泄漏，数据丢失，帐户劫持，不安全的应用程序编程接口（API）以及可能的云威胁安全共享技术等，如下：

1.数据泄露；

2.证书被盗，身份验证就像是假的；

3.接口和API被黑；

4.系统漏洞利用；

5.帐户劫持；

6.恶意内部人员；

7.APT（高级持续威胁）寄生虫；

8.永久数据丢失；

9.调查不足；

10.云服务滥用；

1 1.拒绝服务（DoS）攻击；

1 2.分享技术，分享危险；

云安全最佳实践：云工作负载保护平台（CWPP）

云正在继续改变组织使用，存储和共享数据，应用程序和工作负载的方式。这带来了一系列新的安全威胁和挑战。在字塔的底部是更基本的安全保护策略，金字塔的顶部是一些不太重要的保护策略。因此，企业需要根据服务器的特定风险配置以及工作负载和合规性要求采取适当的策略。

云工作负载保护平台的核心组件是：

（1）增强，配置和漏洞管理。基于服务器中部署的代理，系统配置和漏洞从内而外进行评估，并以可视方式显示。

（2）网络防火墙，可视化和微隔离。支持数据中心内东西向流量的“微隔离”，并提供工作负载之间的网络流量加密和运行中的数据保护。

（[3）系统信任保证。

I。在加载BIOS，Hypervisor，VM和容器系统映像之前，通过基于物理系统硬件的信任度量来衡量其功能，并在安装之前测量系统映像和容器的完整性。

II。启动工作负载后，实时监视关键系统文件的完整性。可以监视Windows注册表，启动文件夹，驱动程序和引导加载程序的完整性。

（4）应用程序控制（白名单）。白名单可以为服务器上运行的可执行文件提供强大的安全保护策略。

（5）漏洞入侵预防和内存保护。内存自省技术可以为虚拟基础架构提供额外的安全层，以防止黑客利用零日漏洞或未修复的漏洞。

（[6）威胁检测和响应/行为监控。着重于检测和响应，建立列入白名单的应用程序的预期行为模式，并找出行为偏差。

（[7）基于主机的入侵防御系统。它可以实时准确地感知入侵事件，检测丢失的主机，并提供对入侵事件的响应方法。

（[8）反恶意软件扫描。

Cloud Workload Protection Platform（CWPP）强调需要对混合数据中心架构进行统一管理，Linux系统的关键支持，杀毒软件效率低下，定价灵活性，与云平台对接以及API组合的需要和DevSecOps。从技术角度来看，最重要的是与云平台的本地对接，以及使用云供应商提供的接口来处理相关的安全措施。例如，可以通过VPC接口实现相关服务的微隔离，还可以通过流量日志进行流量安全分析。

写在最后

作为Gartner全球云安全市场指南的常客，青藤云安全已连续三年进入CWPP。青藤的云工作负载保护平台（CWPP）是基于Agent基础技术的主机解决方案，可以很好地满足现代混合数据中心架构中服务器工作负载的保护要求。它可以帮助评估机构充分了解云上的资产，协助检查配置漏洞管理，并使流量清晰可见。它还可以使管理单元对云资产，评估过程，云运营商等清晰可见。它还使用户可以清楚地查看所有云资产。合规状态一目了然，并且可以帮助用户实时监视云主机并了解其安全状态。

青藤的云工作负载保护平台（CWPP）采用了从内到外的保护方法，并通过先进算法形成的许多细微指标，不断感知客户端业务端工作负载的运行状态，并迅速，快速地识别攻击响应。与仅专注于外部黑客攻击的传统防御方法相比，庆腾的自适应安全保护可以更快，更准确地检测和响应未知威胁。此外，庆腾的云工作负载保护平台（CWPP）支持本地，物理和虚拟机（VM），公共云，私有云和其他环境，并支持基于容器的应用程序体系结构。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-326088-1.html