云平台安全-主机安全相关技术介绍（云安全关键技术）

云平台安全-主机安全相关技术介绍（云安全关键技术）

云平台的主机通过虚拟资源隔离、攻击入侵防御、系统加固，安全监控等技术手段提供主机安全防护。

虚拟资源隔离

▫基于硬件辅助虚拟化VT-x技术实现vCPU的隔离，计算资源上保证各VM之间的隔离性；

▫硬件实现虚拟机内存与物理内存之间的映射管理，保证每个虚拟机只能访问到分配给它的物理内存页，实现VM间的内存隔离；

▫虚拟IO设备通过虚拟交换机根据虚拟网卡的MAC等表项进行数据交换，配合网络隔离，保证虚拟机之间无法相互访问IO设备，实现IO隔离；

攻击防御

▫文件和流量识别检测病毒，并进行隔离，避免扩散；

▫通过可疑流量、文件的的模拟运行和行为检测，识别APT，防护未知威胁攻击；

▫暴力破解行为检测识别配合锁定和告警机制，避免主机破解入侵；

安全加固

▫系统配置加固，如关闭操作系统危险服务、禁止免密SSH登陆等；

▫对风险的进程、服务、端口进行整改和加固；

▫对操作系统、第三方软件进行补丁升级，避免已知的系统及第三方安全漏洞引入安全风险；

安全监控

▫系统进程行为监控，识别隔离恶意进程；

▫系统状态监控，识别异常端口、监控弱口令账号及系统关键文件；

▫系统CPU、内存、带宽、IO等关键指标监控，及时发现系统异常。