标签： 虚拟化安全

在这篇文章中，我们想先解释一下Micro-Segmentation这个词。以前，如果我们去找客户做安全方案介绍或咨询规划，首先会告诉客户，你的环境必须被划分为 "安全区"，也就是企业环境中的 "Segmentation"。不同的安全区会有不同的安全保护级别，在进入和离开安全区的时候，必须有不同的安全保护方法。 所以在最早期，每个企业首先引入防火墙，将 "Internet "与 "企业网 Intra...

欢迎大家来到英方股份技术分享季捧场，很高兴能在这里和大家一起进行探讨。我是英方华西区的高级技术顾问李毅，也是此次英方技术分享季的分享讲师，今天分享的主题是《漫谈服务器虚拟化技术和容灾高可用的前世与今生》。

Web渗透测试大家都耳熟能详，但是针对应用虚拟化的渗透测试或许大家比较少接触，而且网上也没有相关的资料。作为前沿攻防团队，本期技术专题将结合过往的项目经验，针对应用虚拟化技术给大家介绍一下相关的攻防技术。

“如果我在虚拟化的数据中心里租一台主机，用来搞黑客活动，那你们能不能跟踪到我的IP地址？”一位微博网友在参加vForum 2013虚拟化与云计算大会时提出了这样一个很有意思也极具代表性的问题。

维护hypervisor安全是每个数据中心的首要任务。因为一台单主机服务器可能要处理几十个虚拟化的工作负载。单主机上的安全漏洞可能导致断电。不幸的是，目前还没有一个独立的、综合的安全解决方案可以担保数据中心的安全。要确保良好的hypervisor安全性，需要多管齐下。你需要做很多方面的工作才能保护你的虚拟化服务器环境。 减少主机的受攻击面 确保虚拟数据中心安全的第一个步骤就是减少主机的受攻击面。这...

Palo Alto Networks公司周二推出了第一个虚拟化版本的下一代防火墙，这个基于服务器的软件将在VMware平台允许以允许安全管理员在虚拟机(VM)中设置防火墙应用层控制。 该公司的产品营销主管Chris King表示，这个新的VM系列软件旨在克服物理防火墙设备在虚拟环境中面临的限制，在虚拟环境中，物理防火墙设备不能直接处理VM到VM主机内流量。 Palo Alto推出虚拟化下一代防火墙...

入侵防护系统(IPS)是被放置在传统的物理网络区域内的，不可能轻易地融入到一个虚拟的环境中，尤其是虚拟网络流量。一个基于主机的入侵检测系统(IDS)在虚拟机上仍可以正常运行，但它现在将使用其从共享工具上提取的资源，使得防御网络不能正常安装。 IDS/IPS安全实施战略如下所述： 位于主机和网络层的入侵检测系统和防御系统是当今信息安全的主要产品。然而随着虚拟技术的出现，许多网络安全专家已经意识到传统...

北卡大学、威斯康星大学和RSA实验室的计算机科学家发表了一篇论文（PDF），他们设计出一种虚拟机，能提取出同一服务器上的其它独立虚拟机中储存的私有加密密钥。攻击是基于边信道分析，通过研究目标加密系统的电磁泄漏、数据缓存或其它外在表现破解加密密钥。 研究人员花了数小时获取了4096位公钥加密算法ElGamal使用libgcrypt v.1.5.0加密库所生成公钥对应的私钥。研究人员表示这是首次成功实...

【IT168 编译】随着新兴IT技术的不断发展，CIO们开始将虚拟化和云计算列为最重要的IT战略措施。但根据今年早些时候IDC的研究发现，虚拟化是首席信息官在2012年的最优先考虑事项，而云计算排第二位。与此同时，企业CIO们一致认为安全是部署这些技术的主要抑制剂。盲点、虚拟机(VM)“蔓延”、缺乏职责分离、新威胁和虚拟部署的动态性等都是他们关注的安全问题。 很多企业CIO们开始意识到从数据中心部...

游侠点评：做安全就做安全吧，其实游侠比较反感做什么就“云”一把……好像不提就out了，实际上内心感觉只有安全感不强的人才动辄说几个时髦的词。据说H3C产品不错，价格也不错。推荐。只是，个人建议：以后少谈云，至少看本文，就是虚拟化安全么…… 【通信产业网讯】（记者 逄丹）伴随着云计算的规模发展，云安全问题正迎刃而解。日前，中国工程院院士、中国电子学会云计算专委会主任委员李德毅表示：“安全问题不再是云...

美国计算机应急预备小组本周发布了一份安全报告，一些64位操作系统和虚拟化软件程序在Intel处理器上运行时，容易受到本地特权扩大攻击（ local privilege escalation）。该漏洞可能被利用来获取本地特权扩大或是guest-to-host虚拟机逃逸（virtual machine escape）。 这一漏洞（CVE-2012-0217）源于Intel处理器在x86-64扩展（也就...

2012年5月29日，领先的信息安全解决方案供应商——卡巴斯基实验室宣布其全新的企业级虚拟化安全产品Kaspersky Security for Virtualization正式发布。据了解，这是卡巴斯基研发的首款虚拟化安全解决方案。它基于VMware vShield平台，采用无代理模式，包含众多卡巴斯基的领先技术，兼顾性能与收益。不仅能够为数据中心、虚拟化服务器和虚拟化桌面提供高效的保护，还能够...

发布日期：2012-05-25 更新日期：2012-05-29 受影响系统： VMWare vMA 5.0.0.1 VMWare vMA 4.1 VMWare vMA 4.0 不受影响系统： VMWare vMA 5.0.0.2 描述： -------------------------------------------------------------------------------- ...

2012年5月8日在美国西雅图，全球领先的安全解决方案供应商WatchGuard，发布了基于全系列的安全产品虚拟化解决方案，该方案能够给WatchGuard的商用客户和合作伙伴带来无与伦比的硬件与虚拟化相互结合的安全解决方案，以便更完美的满足他们现有的King Jin业务需求。 WatchGuard全球市场部副总裁Eric表示：“对于中小型企业而言，云安全是真实存在的，WatchGuard已经在基...

　　【TechTarget中国原创】IT达人们对于vShield Zones的性能不满意时，可以找到一大把开源产品替代VMware的虚拟防火墙或入侵检测系统。其中的一些我感觉要比vShield产品更好。

　　公平地讲，我对vShield产品的经验很少，仅使用过VMware vShield Zones（包含一个vSphere Enterprise Plus授权）和vShield Edge，但我