華為云計算 云知識 云平臺安全-主機安全相關技術介紹
云平臺安全-主機安全相關技術介紹
時間: 2021-03-26 11:53:11
猜你想看:
實時語音識別 云服務器配置 CDN是什么意思 視頻點播加速 什么是云桌面

云平臺的主機通過虛擬資源隔離、攻擊入侵防御、系統(tǒng)加固,安全監(jiān)控等技術手段提供 主機安全 防護。

  • 虛擬資源隔離

?基于硬件輔助虛擬化VT-x技術實現(xiàn)vCPU的隔離,計算資源上保證各VM之間的隔離性;

?硬件實現(xiàn)虛擬機內存與物理內存之間的映射管理,保證每個虛擬機只能訪問到分配給它的物理內存頁,實現(xiàn)VM間的內存隔離;

?虛擬IO設備通過虛擬交換機根據虛擬網卡的MAC等表項進行數(shù)據交換,配合網絡隔離,保證虛擬機之間無法相互訪問IO設備,實現(xiàn)IO隔離;

  • 攻擊防御

?文件和流量識別檢測病毒,并進行隔離,避免擴散;

?通過可疑流量、文件的的模擬運行和行為檢測,識別APT,防護未知威脅攻擊;

?暴力破解行為檢測識別配合鎖定和告警機制,避免主機破解入侵;

?系統(tǒng)配置加固,如關閉操作系統(tǒng)危險服務、禁止免密SSH登陸等;

?對風險的進程、服務、端口進行整改和加固;

?對操作系統(tǒng)、第三方軟件進行補丁升級,避免已知的系統(tǒng)及第三方安全漏洞引入安全風險;

  • 安全監(jiān)控

?系統(tǒng)進程行為監(jiān)控,識別隔離惡意進程;

?系統(tǒng)狀態(tài)監(jiān)控,識別異常端口、監(jiān)控弱口令賬號及系統(tǒng)關鍵文件;

?系統(tǒng)CPU、內存、帶寬、IO等關鍵指標監(jiān)控,及時發(fā)現(xiàn)系統(tǒng)異常。

云平臺安全-主機安全相關技術介紹

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失敗!請稍后重試!