写点什么

网络攻防学习笔记 Day143

发布于: 1 小时前
网络攻防学习笔记 Day143

安全域划分原理:以业务为中心,流程为导向。从各种业务功能、管理、控制功能出发,梳理其数据流,刻画构成数据流的各种数据处理活动/行为,分析数据流、数据处理活动的安全需求;规范和优化系统结构。基于业务信息系统的结构,根据目标和安全需求进行安全域防护策略设计和优化;有效地控制信息安全风险。基于业务系统外部环境、总体安全防护策略要求进行防护规范设计;符合相关标准、要求(如 SOX、COSO、ISO 27001、网络安全等级保护、企业标准)。


在进行安全域划分时,包括的 IT 元素有:主机、设备、终端,业务系统,进程、线程,人员,物理环境,IT 流程等。安全域在划分过程中一般分为 4 种:用户域、计算域、支撑域、网络域


边界安全访问控制:不同的安全域具备不同的安全防护等级与策略,安全域间的关系是边界安全,安全域间的策略即边界安全访问控制。


虚拟化是一种行为或动作,它的核心原理是对物理硬件层计算资源进行抽象,最终形成一个统一的资源池。然后将这个资源池所拥有的计算能力进行处理,使之实现在延展/收缩前后数量发生改变且本身功能不发生改变。


存储虚拟化是将实际的物理存储实体与存储的逻辑表示分离开,通过建立一个虚拟抽象层,将多种或多个物理存储设备映射到一个单一的逻辑资源池中。


应用虚拟化是把应用对底层的系统和硬件的依赖抽象出来,应用虚拟化技术原理是基于应用/服务器计算架构,采用类似虚拟终端的技术,把应用程序的人机交互逻辑与计算逻辑隔离开来。


服务器虚拟化主要表现在操作系统层面,让一台物理计算机并发运行多个操作系统,这种虚拟化功能的机制被称为 VMM(Virtual Machine Monitor),也常被称作 Hypervisor。Hypervisor 架构(服务器虚拟化架构)分为两种:寄居架构和裸金属架构


Management Traffic:这个接口主要用于配置 vSphere HA 时,管理网络心跳传输使用。

vMotion:这个接口用于支持将虚拟机从 A ESXi 主机在线迁移到 B ESXi 主机,如果没有这个接口,将无法迁移。

Fault Tolerance:这个接口用于支持虚拟机容错。

IP Storage:这个接口用于连接 IP 存储用,包括 iSCSI 和 NFS 存储。


虚拟机快照的原理是:当为虚拟机拍摄快照时,会生成快照的状态文件,保留拍摄快照时虚拟机运行的状态信息,同时,将原虚拟机的磁盘变为只读磁盘,并且新建一块新的增量虚拟磁盘,将拍摄快照后的变更数据写入增量虚拟磁盘中;恢复快照时,将增量虚拟磁盘删除,清除所有变更后的快照信息。


发布于: 1 小时前阅读数: 4
用户头像

InfoQ签约作者 2018.11.30 加入

还未添加个人简介

评论

发布
暂无评论
网络攻防学习笔记 Day143