軟件服務(wù)/產(chǎn)品 -> 軟件資訊

OA協(xié)同辦公系統(tǒng)相關(guān)文章

全數(shù)字化轉(zhuǎn)型的四大要點
不上真正的人和人之間的交流、人和物之間的交流,所以首先要有聯(lián)接、要有數(shù)據(jù)。其次是安全,有了聯(lián)接、有了數(shù)據(jù)的傳遞以后,大家最關(guān)心的問題一定是安全。安全一定是重中之重。第三是自動化,有了網(wǎng)絡(luò),有了安全基礎(chǔ),也有了數(shù)據(jù)之后,需要實現(xiàn)真正的自動化,即怎么把整個IT的流程自動化?如何將數(shù)據(jù)進(jìn)行自動的處理?怎樣把它變成一個智能的數(shù)據(jù)?并把數(shù)據(jù)進(jìn)行智能的分析。只有擁有了自..

中國大數(shù)據(jù)發(fā)展的10大趨勢
)身上,而這類角色也將成為推動業(yè)務(wù)發(fā)展戰(zhàn)略的中堅力量。國內(nèi)企業(yè)陸陸續(xù)續(xù)開始設(shè)置首席數(shù)據(jù)官,有的企業(yè)已經(jīng)設(shè)置了專職數(shù)據(jù)部門。趨勢二:可視化推動大數(shù)據(jù)平民化無代碼編寫要求的應(yīng)用已經(jīng)成為企業(yè)需要重視的一種可行方案,旨在簡化業(yè)務(wù)用戶獲取所需信息的流程。越來越強大的可視化工具將成為業(yè)務(wù)人員能夠參與到大數(shù)據(jù)分析發(fā)揮其主觀能動性的橋梁,可視化的發(fā)展為IT能力較弱的企業(yè)提供..

更多文章..

如何在云計算虛擬化期間減少安全風(fēng)險

作者:佚名  來源:網(wǎng)絡(luò)

        云計算中虛擬化的安全問題
  盡管虛擬化帶來了很多優(yōu)勢,但是也導(dǎo)致了很多安全問題:

  管理程序:這個程序在相同的物理機上運行了多種虛擬機。如果管理程序中易于受到攻擊,攻擊者就會利用其進(jìn)入到整個主機,從而就可以訪問每一個運行在主機上的客用虛擬機。由于管理程序很少更新,已有的漏洞會危害整個系統(tǒng)的安全。如果發(fā)現(xiàn)了漏洞,關(guān)鍵就是盡快打補丁,組織潛在危害。

  資源分配:物理內(nèi)存或者數(shù)據(jù)存儲被一個虛擬機使用并重新分配給其他虛擬機時,數(shù)據(jù)泄露也是風(fēng)險。泄露通常發(fā)生在不再被需要的VM被刪除以及釋放資源分配給其他的VM事。一個新的VM收到了額外的資源,會采用取證調(diào)查技術(shù)獲取整個物理內(nèi)存的的鏡像,以及數(shù)據(jù)存儲。整個鏡像隨后會用于分析,這樣就會將前一個VM留下的重要信息透露出去。

  虛擬機攻擊:如果攻擊者成功威脅了一個VM,就可以在很長一段時間里通過網(wǎng)絡(luò)攻擊相同主機上的其他VM。這也是越來越流行的一種跨虛擬機攻擊方法,主要在于VM之間的流量無法被標(biāo)準(zhǔn)IDS/IPS軟件程序檢查出來。

  遷移攻擊:在必要時,大多數(shù)虛擬化界面中遷移虛擬機都很容易實現(xiàn)。VM通過網(wǎng)絡(luò)發(fā)送給另外的虛擬化服務(wù)器,這個服務(wù)器上相同VM已經(jīng)設(shè)置好。但是如果沒能很好地管理流程,VM就可以通過非加密的渠道發(fā)送,可能被工具這通過網(wǎng)絡(luò)中執(zhí)行中間人攻擊(MITM)嗅探到。

  減少安全擔(dān)憂


  下面我們來介紹如何減少上面指出的安全問題:
  管理程序:針對管理程序定期檢查可用的最新的升級非常重要,同時要相應(yīng)的升級系統(tǒng)。通過保持管理程序的更新,能夠阻止攻擊者利用已知的漏洞并控制主機系統(tǒng),包括運行在上面的所有虛擬機。

  資源分配:當(dāng)從一個虛擬機將資源再分配給另一個虛擬機時,二者都需要確保其安全。舊的數(shù)據(jù)存在于物理內(nèi)存中,也存在于數(shù)據(jù)存儲中,需要用零來重寫覆蓋。

  虛擬機攻擊:有必要區(qū)別相同物理主機上的VM的流量進(jìn)入和輸出。這樣我們就能夠應(yīng)用入侵檢測和預(yù)防算法盡快捕獲攻擊者帶來的威脅。

  遷移攻擊:為了防止遷移攻擊發(fā)生,必須保證網(wǎng)絡(luò)的安全性,防止MITM滲透帶來的威脅。這樣做的話,就算攻擊者能夠威脅一個VM,但是無法成功執(zhí)行MITM攻擊。此外,通過安全的取代發(fā)送數(shù)據(jù)可能也會比較有用。雖然有人認(rèn)為最好還是在遷移必須發(fā)生時,破壞并重新創(chuàng)建虛擬機鏡像,但是通過安全渠道和網(wǎng)絡(luò)更靠譜。

  對于虛擬化的云環(huán)境可能會出現(xiàn)多種攻擊,但是如果在實施和管理云部署的時候進(jìn)行了合適的安全控制和規(guī)程是可以預(yù)防的。在嘗試確保云環(huán)境安全之前,理解這些惡意攻擊如何執(zhí)行很重要。這將有助于確保企業(yè)的防御更好地適應(yīng)環(huán)境中最可能出現(xiàn)的威脅。在確保環(huán)境安全之后,檢查安全度量是否很好地嘗試執(zhí)行攻擊預(yù)防。這些可以在企業(yè)內(nèi)部執(zhí)行或者聘請防御檢測公司來執(zhí)行。

 

Copyright © 2008-2018 偉創(chuàng)軟件-辦公軟件專家
All Rights Reserved.
400-0906-395 京ICP備17005839號
資質(zhì)證書 
<蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>