11、虚拟化与云计算环境的安全挑战及应对策略

虚拟化与云计算环境的安全挑战及应对策略

1. 安全基础问题

在虚拟化和云计算环境中，有两个关键的安全基础问题需要关注。
- 管理通道的安全 ：管理通道是否使用SSL/TLS进行安全通信是一个重要问题。若使用，需明确证书的颁发者，并采取措施避免中间人（MitM）攻击。因为SSL证书的MitM攻击风险日益增加，所以这方面的安全措施至关重要。
- 安全态势和策略合规性审计 ：许多服务提供商声称符合SAS70或ISO27001等标准，但这些标准主要评估组织内部控制的合规性。从客户角度看，只有在客户验证了控制措施的情况下，这些标准才能确保足够的安全态势。

2. 编排工具的应用与风险

在云计算和虚拟化环境中，随着计算资源的扩展，编排工具的使用变得愈发重要。编排可以在多个层面进行：
- 裸金属Hypervisor安装 ：通过PXE引导和配置文件管理设备实现。
- 操作系统安装和补丁管理 ：借助Puppet、Chef、VMware vCenter Configuration Manager和vSphere Update Manager等工具。
- 自动化VM部署 ：利用VMware vCloud Director API和XenServer API等。
- 工作流构建和参数化工作流执行 ：例如使用VMware的vCenter Orchestrator工具。
- 服务提供商专有API