云平台安全-主机安全相关技术介绍
云平台的主机通过虚拟资源隔离、攻击入侵防御、系统加固,安全监控等技术手段提供 主机安全 防护。
- 虚拟资源隔离
▫基于硬件辅助 虚拟化 VT-x技术实现vCPU的隔离,计算资源上保证各VM之间的隔离性;
▫硬件实现虚拟机内存与物理内存之间的映射管理,保证每个虚拟机只能访问到分配给它的物理内存页,实现VM间的内存隔离;
▫虚拟IO设备通过虚拟交换机根据虚拟网卡的MAC等表项进行数据交换,配合网络隔离,保证虚拟机之间无法相互访问IO设备,实现IO隔离;
- 攻击防御
▫文件和流量识别检测病毒,并进行隔离,避免扩散;
▫通过可疑流量、文件的的模拟运行和行为检测,识别APT,防护未知威胁攻击;
▫暴力破解行为检测识别配合锁定和告警机制,避免主机破解入侵;
▫系统配置加固,如关闭操作系统危险服务、禁止免密SSH登陆等;
▫对风险的进程、服务、端口进行整改和加固;
▫对操作系统、第三方软件进行补丁升级,避免已知的系统及第三方安全漏洞引入安全风险;
- 安全监控
▫系统进程行为监控,识别隔离恶意进程;
▫系统状态监控,识别异常端口、监控弱口令账号及系统关键文件;
▫系统CPU、内存、带宽、IO等关键指标监控,及时发现系统异常。
