华为云计算 云知识 云平台安全-主机安全相关技术介绍
云平台安全-主机安全相关技术介绍

云平台的主机通过虚拟资源隔离、攻击入侵防御、系统加固,安全监控等技术手段提供 主机安全 防护。

  • 虚拟资源隔离

▫基于硬件辅助 虚拟化 VT-x技术实现vCPU的隔离,计算资源上保证各VM之间的隔离性;

▫硬件实现虚拟机内存与物理内存之间的映射管理,保证每个虚拟机只能访问到分配给它的物理内存页,实现VM间的内存隔离;

▫虚拟IO设备通过虚拟交换机根据虚拟网卡的MAC等表项进行数据交换,配合网络隔离,保证虚拟机之间无法相互访问IO设备,实现IO隔离;

  • 攻击防御

▫文件和流量识别检测病毒,并进行隔离,避免扩散;

▫通过可疑流量、文件的的模拟运行和行为检测,识别APT,防护未知威胁攻击;

▫暴力破解行为检测识别配合锁定和告警机制,避免主机破解入侵;

▫系统配置加固,如关闭操作系统危险服务、禁止免密SSH登陆等;

▫对风险的进程、服务、端口进行整改和加固;

▫对操作系统、第三方软件进行补丁升级,避免已知的系统及第三方安全漏洞引入安全风险;

  • 安全监控

▫系统进程行为监控,识别隔离恶意进程;

▫系统状态监控,识别异常端口、监控弱口令账号及系统关键文件;

▫系统CPU、内存、带宽、IO等关键指标监控,及时发现系统异常。

上一篇:保护实例添加网卡AddProtectedInstanceNic 下一篇: 普朗克计划丨2022华为软件精英挑战赛来了!

企业主机安全 HSS

 

企业主机安全(Host Security Service)是服务器贴身安全管家,通过资产管理、漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验,安全运营、网页防篡改等功能,帮助企业更方便地管理主机安全风险,实时发现黑客入侵行为,以及满足等保合规要求。