展开

关键词

云端虚拟故障切换遭遇的重重挑战

我们在此谈论的是虚拟到虚拟。使用裸机恢复(BMR)技术,将内部物理服务器故障切换到云端物理服务器在技术上可行的,但是这不切实际。很少有云灾难恢复厂商支持这么做,因为它们基于虚拟服务器技术。 当虚拟层面的错误引发自动化故障切换时,尽管虚拟实际上并未处于故障状态,就会出现脑裂事件。2015年,出现故障后自动切换到云端在监测路径和事件方面有所改进,但这仍是需要留意的一个问题。 这就意味着IT人员需要将活动目录扩展到云端,而这又需要网络活动目录与云活动目录不断同步。 一种更常见的方法是,将虚拟及其数据复制到云端,那样万一内部环境出现故障,用户可以被透明地重定向至云端。 不仅仅用于灾难恢复 云端故障切换的驱动因素不一而足。灾难恢复是最大的驱动因素,不过数据迁移、测试/开发和另外的过程也能从中得益。 · 虚拟迁移。云端故障切换还适用于虚拟迁移等规划的过程。 基于云的控制器虚拟(CVM)集群运行起来与远程集群如出一辙。数据从内部集群相应地传输到云端

56080

“风水逆转” | 获取云端虚拟的完整控制权其实很容易

不过最近有安全研究人员提出一种名为“风水翻转”的攻击技术,主要针对同处一个云环境下的其他虚拟。其本质也是Rowhammer攻击,据说具备了“高准确性”和“可控”的特点,可从其他虚拟盗取加密密钥。 这种攻击就是篡改deduplication操作——deduplication在云端主机中应用得很常见,这种技术可让两个或者更多虚拟主机共享特定的数据块,起到节约内存资源的作用。 在他们进行的某一例实验中,进行攻击的虚拟获取到可用于授权安全shell访问的密钥,这样一来,这台虚拟就可以获取目标虚拟的未授权访问了。 研究人员在报告中提到,进行攻击的虚拟获取到GPG密钥——该密钥是Ubuntu系统开发者用来确认更新可靠性的。有了这个GPG密钥,攻击者就能迫使目标虚拟下载和安装恶意更新。 就像前文提到的,这种技术在云端主机中很常见,这是一种相较数据压缩粒度更大、节约存储资源的技术。基于此,物理页才会在多个虚拟用户间共享,针对共享数据块的比特位翻转才显得有意义。

516100
  • 广告
    关闭

    《云安全最佳实践-创作者计划》火热征稿中

    发布文章赢千元好礼!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    投稿 | 云端数据简报: 大数据向云端过渡

    这些数据有多种不同的存储位置,例如单个数据库、云端、本地以及混合部署的系统。本文主要给大家分享一份《云端数据简报》,希望可以帮到你 ? 就其中三分之二的数据源类型而言,云端部署比本地部署更常见。 ? 在最近 15 个月,Tableau Online 客户的云端数据源连接数量增加了 28%。 混合数据源的重心正在朝云端偏移。十五个月前,Tableau Online 客户的云端环境混合数据源连接与本地环境混合数据源连接一样多。 如果您的数据存储在云端,您很可能希望自己的数据工具(从处理到分析)也能在云端运行。现在,数据重心集中在云端,集中程度在未来只会进一步增强。 如果只有部分数据可以迁移至云端,或者您想循序渐进地迁移数据,混合数据选项让您可以灵活应对云端托管和本地环境之间的矛盾。

    58050

    云端防火墙

    通过将数据迁移到云端可以实现许多好处,大多数组织开始意识到其潜力也就不足为奇了。然而,特别是对于公共云端服务来说,关键的问题仍然是安全性。 缺乏应用层支持会在某种程度上暴露租户,如果他们将数据驱动的应用程序放置在云虚拟中。 云端安全面临的难题 通常来说,你在物理数据中心面临的任何威胁都将出现在基于云的中心。 因此,当你将应用程序扩展到云端时,你也在扩展自己的身份、网络和访问控制、信息保护和端点安全性概念。 如果你要将解决方案迁移到云端,就需要在云环境和本地基础设施之间实现安全连接,对此,虚拟防火墙将物理数据中心安全地扩展到云端显得尤为重要。 使用专用于该任务的工具,可以更轻松地保护云端应用程序和数据。基于云的虚拟防火墙将在应用程序和数据所在的位置提供保护,将自有的数据中心网络保护功能与公共云端的安全需求相结合。

    64230

    云端协议MQTT介绍

    一、简述 MQTT(Message Queuing Telemetry Transport,消息队列遥测传输协议),是一种基于发布/订阅(publish/su...

    12230

    云端笔记本

    前言 该文章为说明内容,并非搭建 新版Docs页面(使用MarkDown)纯自行开发 网址:https://docs.x-lf.cn/ 我就是闲着没事干,然后突然起兴想起弄一个云端笔记本,其实吧我想写日记

    10410

    微服务架构云端应用

    微服务架构(Microservices Architecture)是一种架构风格和设计模式,提供将应用分割成一系列细小的服务,每个服务专注于单一业务功能,运行于...

    59120

    微服务架构云端应用

    33950

    谷歌云端硬盘 文件:复制

    这仅适用于Google云端硬盘中具有二进制内容的文件。该文件只能保留200个修订版本。如果达到限制,请尝试删除固定的修订。 如果未提供任何值,则Google云端硬盘会尝试从上传的内容中自动检测适当的值。除非上载新修订版,否则无法更改该值。 如果使用Google Doc MIME类型创建文件,则将尽可能导入上载的内容。

    8120

    【玩转Lighthouse】录制云端讲座

    后疫情时代以来,许多高校实行了严格的防疫要求,这也限制了线下的学术交流。但经过实践发现,线上的学术会议、讲座也独具优势,特别是对于非本校同学来说,线上讲座的可获...

    24010

    简易云端Hosts的构建

    不过在那起事件里一些移动客户端应用得以幸免,其原因在于它们使用了云端Hosts。 所谓云端Hosts,就是把原本放在本地的Hosts放到了云端,如果用JSON的话类似: { "foo.com": "1.2.3.4", "bar.com": "2.4.6.8" } 客户端跳过 因为云端Hosts是通过HTTP接口服务器下发的,但是HTTP接口服务器机房数远远小于CDN下载服务器机房数,所以就产生了不和谐因素,假设一个来自辽宁电信的请求,通过北京电信获取云端Hosts,那么应该返回哪个机房的 不过对我来说这也太复杂了,我想要的其实仅仅是一个简易的云端Hosts,它不需要太智能,差不多够用就行。 最终我的解决方案很简单:经纬度! 详细点说的话,客户端请求云端Hosts的时候,服务端通过IP判断客户端所属省份城市,然后计算出该地址的经纬度,进而和各个机房的经纬度做勾股定理运算,从而得出本线路里物理路径最近的机房。

    13030

    通往云端的多条途径

    崎岖不平的云端之路 IT组织可以遵循各种实施方法来实现并获得云计算功能的好处。云计算有多种途径可以满足不同的业务目标,从最复杂的技术到简单易用的技术。 这种原生云方法完全包含类似于从分类账和幻灯片规则到机械和电子的计算历史转换,或从大型到开放式分布式架构的重构应用程序的模式转换,而通常这是采用云计算的最艰难的途径,需要投入大量时间、精力和变革性的专业知识

    15540

    如何抵御云端DDoS攻击?

    VE-2014-3120 Elasticsearch 1.1.x漏洞,以及Linux DDoS Trojan Mayday等手段,攻陷了几台Amazon Elastic Cloud Compute的虚拟。 尽管这一漏洞并不只是针对基于云端的系统,同时可以用来对付包括非云端系统在内的任意服务器,但确实为攻击者提供了一些有意义的机会。 云端DDoS攻击的风险 云服务供应商在输入流量的位置部署有平台级的DDoS防护系统。他们还监测DDoS流量的输出流量,甚至可以关闭参与攻击的主机系统。这样在面临云端DDoS攻击时CSP显得相对安全。 然而,虚拟的关停对其拥有者来说并非是所希望的结果,因为这会导致托管系统的中断。这意味着不论是通过内部管理还是通过第三方供应商监控,确保和监控自己的基于云端主机运行,是最符合客户利益的办法。 发现并阻止云端DDoS攻击 有许多安全方面的最佳实践,特别是旨在降低被动参与云端DDoS攻击情况下的风险和影响。

    73190

    相关产品

    • 远程调试

      远程调试

      远程调试(Remote Debugging)提供上千台真实手机,随时随地在真机上进行测试,利用云屏技术对测试方式、操作体验进行了优化,随时截图和记录调试日志,帮助应用、移动游戏快速发现和解决问题,节省百万硬件费用,加速敏捷研发流程。

    相关资讯

    热门标签

    活动推荐

    扫码关注腾讯云开发者

    领取腾讯云代金券