在未來的話,會出現一些新方式,會出現模擬的,通過資源的消耗,產生一些模擬的訊號,轉換成數字,竊取你的信息。最后我來說我們大家在實驗室也去分析討論,XEN還有一些問題,還有回到剛才我們說,我們在虛擬化的時候,我們每個人用的電腦是實實在在擺在面前的,對電腦的操作是比較少,如果不給你網線,不可能做,給了網線危險就增大了一點,你上Ghost Os也是引漏點。如果功能特別豐富的話,預示著危險越多,它的安全性是不高的,所以我們在這里總結了一個對這種改造的一個,等于說基礎框架,我們認為說這種系統,盡量讓它的服務變得更輕,就是說里面加載Ghost OS,那么你的基礎內容就拿到了。不要在里面假如自己的功能,把流量引出來,導致我們服務變重的時候,危險性會變成高。第二是權限變要,有一批管理員對XEN這種結構,會試試看,去看一下我們虛擬的IP,這些權限是太廣的在我們認為,如果讓這個變小,是好的。還有就是不可逆的虛擬資源發現,我們的Ghost OS逃逸到Hypervisor上去了,或者Dommain0被攻擊了,你們會發現一些數據,比如說用戶數據的內容,是從你的下層的存儲結果,從那個地方被加載過來了,我們數據加密加密再加密,其實這幾年的探索,如果不加密是不是也可以做到這個情況,數據泄露的問題也變的很小,你去拿到了存儲介質,其實里說對數據泄露危險并不大,我們不會知道這個數據是在這個硬盤的哪個地方,所以物理介質危險性不大,而反倒說你通過虛擬的資源發現的它的轉化過來的地址,那么可能,轉化在哪一個分塊方面的,可能就把這個內容全部倒下來了,倒的這個過程,如果我們試驗過,我們說這個過程盡量封閉起來,讓你只能倒過來,而不是留下一下權限,整個數據的安全性也是很高的。最后就是我們說的服務變輕,還有不可逆的以虛擬資源發現,我們希望可以有更多的使用自動化。
比較簡短,因為本身做這種架構,它的安全,我們也剛剛開始進行一些起步,如果以后還有機會的話,還會跟大家進行深入的探討,謝謝大家。
推薦閱讀
【搜狐IT消息】 7月4日消息,2012年中國計算機網絡安全年會今日在西安舉行,南京翰海源公司CEO方興發表了關于“攻防”的演講。>>>詳細閱讀
本文標題:華為云朋:虛擬化安全分析
地址:http://www.sdlzkt.com/a/11/20120705/73576.html
網友點評
精彩導讀
科技快報
品牌展示