Vấn đề an toàn ảo hóa trong điện toán đám mây

Please follow and like us:

Vấn đề an toàn ảo hóa trong điện toán đám mây

  • Nhận dạng ảo hóa mà nhà cung cấp đám mây sử dụng.
  • Các hệ điều hành được ảo hóa phải được tăng cường bởi công nghệ an ninh của bên thứ ba để đưa ra các kiểm soát an ninh được phân tầng và giảm sự phụ thuộc vào chỉ duy nhất nhà cung cấp nền tảng.
  • Hiểu được các kiểm soát an ninh bên ngoài nào đang có đối với các máy áo VM khác với sự cô lập siêu giám sát được xây dựng sẵn – như mộ sự dò tìm thâm nhập trái phép, chống virus, quét chỗ bị tổn thương… An ninh theo cấu hình mặc định phải được đảm bảo bằng việc cho phép hoặc vượt qua các giới hạn có bản có sẵn của giới công nghiệp.
  • Hiểu được các kiểm soát an ninh bên ngoài nào đang có đối với các máy ảo VM để bảo vệ các giao diện quản trị (dựa trên web, các giao diện lập trình ứng dụng API…) được trưng ra cho các khách hàng.
  • Kiểm tra tính hợp lệ và tính toàn vẹn của bất kỳ ảnh máy ảo VM hoặc mẫu sinh ra từ nhà cung cấp đám mây trước khi sử dụng.
  • Các cơ chế an ninh đặc thù của máy ảo VM được nhúng trong các giao diện lập trình ứng dụng API giám sát phải được sử dụng để cung cấp việc giám sát luồng dữ liệu đi qua sau lưng các máy ảo, không thể kiểm soát đối với những kiểm soát an ninh mạng truyền thống.
  • Sự truy cập và kiểm tra mang tính quản trị của các hệ điều hành ảo hóa là sống còn, phải đưa vào xác thực mạnh được tích hợp với quản lý nhận dạng doanh nghiệp, cũng như các công cụ ghi chép bằng chứng giả mạo, giám sát tính toàn vẹn.
  • Có một cơ chế báo cáo để cung cấp bằng chứng về sự cô lập và đưa ra các cảnh báo nếu có một lỗ hổng về sự cô lập.

 

Please follow and like us:

Trả lời

Email của bạn sẽ không được hiển thị công khai.