在云中使用虚拟机的乐趣类似于住在公寓里。公寓(虚拟机)的成本低于房屋(您自己的服务器),而其他人则负责整个公寓楼(云服务器)和修剪草坪。另一方面,公寓楼的缺点可能包括吵闹的邻居、粗心的租户以及偷偷潜入大楼从内部闯入公寓的窃贼。事实证明,云计算和物理住宿中的多租户有很多共同点。 虚拟机之间的嘈杂邻居效应 更多阅读 中国会计准则委员会 CASB 帮助基于云的企业避免数据泄露 2023 年云数据安全堆栈的顶级工具 企业必须应对云计算的好处和风险 以云为中心的公司发现网络迁移的好处和陷阱 通过云上的 DevOps 优化成本 每个虚拟机都占用全部可用资源的一部分。它们可以随时激活或停用,相应地消耗或释放资源。
这意味着其他虚
拟机可能会出现不可预见的性能下降。处理能力、主内存和磁盘输入输出都可能受到影响。可能会出现“缓存污染”,其中一个虚拟机将数据不必要地加载到 CPU 缓存中,这可能导致另一个虚拟机 数据库 的数据被踢出,或者更确切地说,下降到较低级别的内存,性能下降。 粗心的房客 安全性松懈的用户可能会成为帐户劫持者的牺牲品,这些劫持者随后会控制用户的帐户和任何关联的虚拟机。如果您与此类用户共享的资源(服务器、数据库或其他)是完全安全的,这种情况可能不会对您产生影响。劫机者不应该开始篡改或窃取其他用户的数据,包括您的数据。如果你们都使用同一个多租户数据库并且云提供商存在安全问题,那么问题就来了。
有点像看门人让公
寓楼的后门永久地楔开。在这种情况下,劫机者可能会通过 SQL 注入攻击进一步破坏数据,例如进一步渗透云服务器并获取有关其他用户及其帐户凭据的信息。 隔壁的小偷 通过在同一台物理服务器上安装与您相邻的 VM,网络窃贼也可以进入您的 VM。该过程称为侧信道分析。这是一项复杂的工作,涉及黑客恢复系统缓存数据或您使用资 CZ 潜在客户 源的服务器中的电磁印记。有了足够的数据,黑客就可以开始拼凑信息,开始攻击您的帐户和虚拟机。作为一种潜在的威胁,侧信道分析已经被讨论了一段时间。实验表明,确实可以从理论走向实践。一组科学家最近表明,它可以破解代码以访问另一个虚拟机。该团队在同一台机器上安装了自己的虚拟机,并与目标虚拟机轮流访问处理器和系统缓存。目标VM使用资源后,黑客虚拟机进入复制缓存内容。
