金融行业轻量级虚拟化架构安全部署研究

下载PDF

导出

摘要金融机构在从传统虚拟化架构向轻量级虚拟化架构转型的过程中,通常会面临开发部署的高效性与系统运行的安全稳定性之间的矛盾。作为轻量级虚拟化技术的代表,Docker容器实现了应用开发、测试、部署、运维等流程的高效协作,适用于金融机构私有云平台的轻量化部署。但是,与传统虚拟化技术相比,Docker容器在镜像、隔离性、网络等各方面都存在一定的安全风险。本文对Docker容器在应用中可能面临的安全问题和风险进行了分析,并对容器隔离性安全、容器安全管理、容器网络安全等方面的安全需求与相关机制进行了总结。最后,本文给出了面向金融行业的容器安全部署建议。

作者吴金坛邱震尧杨阳

机构地区电子商务与电子支付国家工程实验室(上海)、中国银联股份有限公司(上海)

出处《网信军民融合》 2021年第10期27-33,共7页 Civil-Military Integration on Cyberspace

关键词轻量级虚拟化私有云平台虚拟化技术隔离性网络安全虚拟化架构安全需求金融机构

分类号 F832 [经济管理—金融学] TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献3

1王笑帝,张云勇,刘镝,张尼,于一鸣.云计算虚拟化安全技术研究[J].电信科学,2015,31(6):1-5. 被引量：23
2房晶,吴昊,白松林.云计算的虚拟化安全问题[J].电信科学,2012,28(4):135-140. 被引量：45
3李巍,赵永彬,王鸥,刚毅凝.基于Macvlan的Docker容器网络架构研究[J].机械设计与制造,2017(5):270-272. 被引量：13

二级参考文献29

1王鹏,黄华峰,曹珂.云计算:中国未来的IT战略.北京:人民邮电出版社,2010.
2Jasti A,Shah P,Nagaraj R,et al.Security in multi-tenancycloud.Proceedings of 2010 IEEE International CarnahanConference on Security Technology(ICCST),San Jose,CA,2010:35~41.
3Hanqian Wu,Yi Ding,Winer Chuck,et al.Network securityfor virtual machine in cloud computing.Proceedings of 5thInternational Conference on Computer,Sciences andConvergence Information Technology(ICCIT),Seoul,Korea,2010:18~21.
4Tim Mather,Subra Kumaraswamy,Shahed Latif.Cloud Securityand Privacy.O'Reilly Media,2009.
5Yanfeng Zhang,Cuirong Wang,Yuan Gao.A QoS-oriented network architecture based on virtualization.Proceedings of First International Workshop on Education Technology and Computer Science,Wuhan,China,2009:959~963.
6Sehgal N K,Ganguli M.Applications of virtualization for server management and security.Proceedings of IEEE International Conference on Industrial Technology(ICIT),Mumbai,India,2006:2 752~2 755.
7Xiaorui Wang,Yefu Wang.Coordinating power control and performance management for virtualized server clusters.IEEE Transactions on Parallel and Distributed Systems,2011,22(2):245~259.
8Xen Introduction.http://xen.xensource.com/media/xen/player.html.
9Challener D,Yoder K,Catherman R,et al.A Practical Guide to Trusted Computing.IBM Press,2008.
10Chen P M,Noble B D.When virtual is better than real.Proceedings of the 8th Workshop on HotTopics in Operating Systems,IEEE Computer Society,Washington,DC,USA,2001.

共引文献78

1陈臣.基于动态安全策略的云数字图书馆虚拟化安全管理研究[J].现代情报,2013,33(1):40-42. 被引量：2
2陈臣.基于安全增强的云计算环境下数字图书馆虚拟化安全管理策略[J].图书馆论坛,2013,33(3):108-112. 被引量：2
3孙群英,胡志远.云计算安全性探究[J].电信科学,2013,29(4):100-105. 被引量：3
4孙志明.服务器虚拟化安全风险防范措施[J].计算机光盘软件与应用,2013,16(12):69-72. 被引量：11
5许洸彧.云计算环境下的虚拟化技术的安全性问题研究[J].信息安全与技术,2013,4(9):46-50. 被引量：7
6黄振华,乔雷.云存储中虚拟化与存储网络的安全技术研究[J].中国新通信,2013,15(18):17-17. 被引量：2
7张海辉,张勇,欧争光.基于任务驱动的云计算平台漏洞扫描系统[J].深圳大学学报（理工版）,2014,31(1):71-76. 被引量：1
8韩海晓,曾东海.云计算安全性问题研究[J].计算机光盘软件与应用,2014,17(2):161-161.
9杜芸芸,解福,牛冰茹.基于远程证明的云计算认证问题研究[J].计算机应用与软件,2014,31(3):304-307. 被引量：5
10王福成.服务器虚拟化存在风险及对策[J].网络安全技术与应用,2014(4):134-135.

1李文娟,何松,韩宝卿,杨生婧,索吉鑫.试析云计算环境下的信息系统运维模式[J].中国管理信息化,2021,24(24):118-119. 被引量：4
2李毅.三种桌面虚拟化架构应用比较探讨[J].信息系统工程,2021,34(10):32-34.
3赵明越,张庆浩,赵哲明,廖晓玲,陈涛,吴琳琳.机器学习在小微企业压力容器安全等级预测中的应用[J].中国计量大学学报,2021,32(4):509-515. 被引量：1
4陈钜兴.配网调度运行方式优化解决措施[J].今日自动化,2021(11):53-55.
5胡利军,杨豪,姚浩立.市级气象数据级双活系统设计与实现[J].计算机技术与发展,2021,31(12):110-115.
6于江涛.现代企业的网络规划和部署分析[J].中国新通信,2021,23(22):47-48.
7郝于合,胡荣维,冯龙飞,陈金明,李斌.体积模型建模对陇东地区长8储层的应用[J].国外测井技术,2021,42(6):62-65.
8宫綦,张东辉.基于ARP 4754A的民用飞机研制过程符合性应用实施研究[J].航空科学技术,2021,32(11):45-49. 被引量：3
9张玮.地方财经类院校本科经济法总论教育:问题、成因与案例教学设计[J].中国法学教育研究,2020(2). 被引量：1
10陈妍.关于优化水资源资产审计路径的研究[J].金融文坛,2021(4):316-318.

网信军民融合

2021年第10期

浏览历史

内容加载中请稍等...

金融行业轻量级虚拟化架构安全部署研究

参考文献3

二级参考文献29

共引文献78

相关作者

相关机构

相关主题

浏览历史