日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯網營銷解決方案
Xen曝安全漏洞Amazon受到哪些深層影響

在過去六個月當中,AWS方面已經兩次針對Xen安全漏洞對其云服務器進行了重啟。

根據Gartner公司去年作出的估算,Amazon Web Services的總體規(guī)模已經達到其后十四家競爭對手基礎設施規(guī)??偤偷奈灞?。順帶一提,這些設備全部運行有開源Xen虛擬機管理程序的一套定制化版本,這意味著一旦這部分Xen代碼存在安全漏洞,AWS將因此受到巨大影響。

在過去六個月當中,AWS方面已經兩次針對Xen安全漏洞對其Elastic Compute Cloud(簡稱EC2)服務器進行了重啟。2014年9月,約有10% EC2實例經歷了重啟,而就在本周AWS再次宣布其總體實例當中約有0.1%需要安裝安全補丁并進行重啟。雖然這一比例聽起來并不算高,但從AWS的運營規(guī)模角度看,其涉及的實際設備數字仍然相當龐大。

在發(fā)現Xen代碼存在安全漏洞后,AWS內部受到了怎樣的影響?

Steve Schmidt

答案是Steve Schmidt同志要忙上一陣子了(這并不是說他尚未對此類情況做好準備)。Schmidt是AWS安全工程技術副總裁兼***信息安全官(簡稱CISO)——他還擁有效力于FBI擔任部門主管的經歷。目前他主要負責AWS的云安全工作。去年11月,我們曾經在AWS re: Invent大會上與Schmidt進行了一次面對面交流,并請他談談在去年9月那場史無前例的大重啟事件中、AWS內部的云運營工作經歷了哪些變動。

漏洞驗證

AWS可謂Xen代碼的使用大戶,因此該公司各位高層也是開源社區(qū)當中***了解到Xen存在安全漏洞問題的群體。狀況出現后,Schmidt及其團隊的***項任務就是檢查該問題是否會對AWS造成影響。該公司已經搶在正式公開之前,就通過其定期檢查發(fā)現了存在于Xen當中的各項安全漏洞。這樣一來,他們就能夠提前驗證相關漏洞是否會影響到AWS并據此作出補丁開發(fā)與安裝決策。

“Xen是個規(guī)模龐大的軟件包,其中有很多部分與AWS的實際運行完全無關,”Schmidt指出。

事實上大部分Xen安全漏洞并不會對AWS造成影響,這是因為該公司已經開發(fā)出了自己的一套Xen定制化版本。AWS方面從中移除了全部不必要的Xen功能,這一方面是為了保證定制化開源代碼能夠在該公司的獨特用例當中發(fā)揮***性能表現,同時也是為了盡可能降低其存在安全漏洞的可能性。

不過AWS還作出了另一項決策:不單單使用一種Xen版本,而是引入多套版本方案。

“我們刻意在不同服務之間構建起差異化的基礎設施方案,”他指出?!拔覀儺斎徊幌M磺卸急3忠恢拢驗槿绻硞€問題會對設施造成影響,那么單一版本機制意味著其將影響到一切。”AWS在多種不同服務及地區(qū)之間采用不同的定制化Xen版本,而且每套版本所使用的都并非普通開源代碼。

內部攻堅

如果AWS云受到了影響,那么該公司則選擇出去出擊、實施技術攻堅。

“我們構建了一套測試場景,以確定我們能否觸發(fā)該安全漏洞,”Schmidt表示。在此之后,他們還開展了廣泛的測試工作,旨在了解是否已經有惡意人士利用該漏洞侵襲AWS。

與此同時,另一個安全技術團隊則已經完成了補丁的構建工作并在AWS所運行的多種Xen版本之上進行測試,希望借此滿足其對安全性及性能水平的需要。

有時候安裝補丁要求硬件設備進行重新啟動,正如過去半年中曾兩次出現的情況一樣。而且與普通PC機類似,某些更新及補丁在安裝后需要重啟、有一些則不需要。AWS所采用的大多數補丁都不需要重啟; AWS已經對其系統(tǒng)進行了結構調整,旨在盡可能降低由補丁安裝帶來的服務重啟次數。

“我們投入了大量精力以盡可能避免重啟,”Schmidt指出。如果Schmidt和他的團隊發(fā)現無需重啟進行安裝“在技術上不可行”,那么該公司就會在實施重啟之前向客戶發(fā)出通知。

可怕的重啟流程

“其實思路本身非常簡單,”Schmidt在談到去年9月的大規(guī)模重啟時表示?!拔覀冋也坏揭环N能夠無需重啟而又實現服務補丁安裝的方式,因此我們選擇進行重啟?!?/p>

這種情況下的復雜之處在于,AWS方面必須如實通知客戶其部分EC2實例需要進行重啟,但他們卻又無法坦率地公布理由。AWS絕不能以公開方式宣揚安全漏洞的存在,并將其告知自家或者其他Xen用戶。

不過客戶應當在此時段內隨時做好迎接重啟的準備,此外用戶們還需要采用一系列措施以確保自有系統(tǒng)不會受到重啟或者虛擬機故障的影響。方案之一在于將其系統(tǒng)設計為無狀態(tài)方案,這樣一旦出現重啟或者虛擬機故障,那么應用程序會以非破壞性的故障轉移方式運行在其它正常虛擬機環(huán)境之下。

去年9月,我們曾經就此采訪過一系列AWS用戶,他們大多表示此次重啟并未引必嚴重問題。針對云環(huán)境開發(fā)的應用程序往往自帶故障彈性能力,不過傳統(tǒng)應用程序的遷移過程卻有可能帶來更多麻煩。

Schmidt指出,AWS一直在努力改進其服務效果:無論是在技術方面還是在避免虛擬機重啟方面。此外,該公司也希望能讓客戶及時獲取到相關消息。相關努力包括贊助學術研究以及如何利用研究成果幫助Xen服務器在無需重啟的前提下完成熱修復。


分享文章:Xen曝安全漏洞Amazon受到哪些深層影響
本文路徑:http://www.5511xx.com/article/coedogj.html