云计算数据安全虚拟化技术的安全挑战
1、云虚拟化的效率要求多个组织的虚拟机在同一物理资源上共存。传统的数据中心安全仍然适用于云环境,但物理隔离和基于硬件的安全性无法防止同一服务器上虚拟机之间的攻击。管理访问是通过互联网进行的,而不是传统数据中心模型所要求的控制和有限的直接或现场连接。这将增加风险和暴露,并密切监视系统控制和访问控制限制的变化。
2、虚拟机的动态性和移动性难以保证安全一致性和记录的可审核性。物理服务器之间的复制和发布可能会导致配置错误和其他安全漏洞。很难确定系统的安全状态并检测不安全的虚拟机。入侵检测和防御系统必须能够检测虚拟机级别的恶意活动,而不管虚拟机在虚拟环境中的位置如何。多个虚拟机共存会增加虚拟机的攻击范围和风险。
3、本地化的虚拟机和物理服务器在企业和云服务器环境中使用相同的操作系统和Web应用程序,增加攻击者或恶意软件利用这些系统和应用程序漏洞的威胁。在私有云和公共云之间切换时,虚拟机容易受到攻击。由于整体或部分共享的云环境预计会有更大的攻击面,因此可以假设专用资源环境面临更大的风险。
4、操作系统和应用程序文件驻留在虚拟化云环境中的共享物理基础架构中,必须监控系统、文件和活动,以向企业客户提供可靠、可审核的证据,证明其资源未被泄露或篡改。在云计算数据安全环境下,公司订购云计算资源,补丁的责任不在云计算供应商,而在用户身上。需要了解补丁程序维护,这些努力可能无法管理任务或无法快速完成任务,因此只能选择虚拟修补程序。
云计算数据安全,法律准则和标准尚未成熟
随着时间的推移,许多公司需要将业务迁移到云环境中,从而使遵守法规和行业标准的过程变得更加复杂和复杂。由于客户很难区分云服务提供商或供应商合作伙伴控制的网络中是否存在数据,因此在隐私、隔离和安全方面存在各种法规遵从性问题。
许多法规遵从性要求数据不与其他数据(如共享服务器或数据库)混合。一些国家严格限制本国公民的数据可以保存多长时间,一些银行监管机构要求将客户的金融数据保存在本国。因此,政府必须改变政策,以应对云计算的机会和威胁。这可能侧重于保护海外个人数据和隐私。无论数据是由第三方控制还是转移到国外的其他国家,安全性都会相应降低。与此同时,许多云标准互不兼容,导致业务碎片化、系统混乱。
云计算数据安全的可靠性
正确的错误恢复技术是云安全中经常被忽略的组件。如果非任务关键型应用程序离线,企业仍然可以生存,但任务关键型应用程序可能不会。主要业务实践提供了竞争优势,安全性必须转移到数据级别。因此,企业可以确保数据在任何位置都得到保护,关键数据不是云计算供应商的责任,而是公司的责任。
