Virtualization Security Issues and Mitigations in Cloud Computing

Krishna, Sri; Rani, B. Padmaja

doi:10.1007/978-981-10-2471-9_12

Cited by 9 publications

(2 citation statements)

References 21 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Malicious actors can target the virtualization elements, such as the hypervisor and virtual machines [45]. Therefore, securing the hypervisor in cloud environments is necessary, as hackers can use it to compromise all VMs built based on it [46]. Many of the issues raised in the context of virtualization and hypervisor issues [21] can be summarized as follows:…”

Section: Virtualization Issuesmentioning

confidence: 99%

Secure Cloud Infrastructure: A Survey on Issues, Current Solutions, and Open Challenges

et al. 2021

View full text Add to dashboard Cite

Cloud computing is currently becoming a well-known buzzword in which business titans, such as Microsoft, Amazon, and Google, among others, are at the forefront in developing and providing sophisticated cloud computing systems to their users in a cost-effective manner. Security is the biggest concern for cloud computing and is a major obstacle to users adopting cloud computing systems. Maintaining the security of cloud computing is important, especially for the infrastructure. Several research works have been conducted in the cloud infrastructure security area; however, some gaps have not been completely addressed, while new challenges continue to arise. This paper presents a comprehensive survey of the security issues at different cloud infrastructure levels (e.g., application, network, host, and data). It investigates the most prominent issues that may affect the cloud computing business model with regard to infrastructure. It further discusses the current solutions proposed in the literature to mitigate the different security issues at each level. To assist in solving the issues, the challenges that are still unsolved are summarized. Based on the exploration of the current challenges, some cloud features such as flexibility, elasticity and the multi-tenancy are found to pose new challenges at each infrastructure level. More specifically, the multi-tenancy is found to have the most impact at all infrastructure levels, as it can lead to several security problems such as unavailability, abuse, data loss and privacy breach. This survey concludes by giving some recommendations for future research.

show abstract

Section: Virtualization Issuesmentioning

confidence: 99%

Secure Cloud Infrastructure: A Survey on Issues, Current Solutions, and Open Challenges

et al. 2021

View full text Add to dashboard Cite

show abstract

“…o Kimlik ve erişim yönetimi rehberliği [30] o Dinamik kimlik bilgileri [20] o Kullanıcı erişim poliçesi değişimleri [30] o Tek kullanımlık şifreler ve belirteç tabanlı kimlik doğrulama [74] Hizmet aksatma o Kaotik Teori [90] o Geri izleme, filtreleme, yer paylaşımlı ağ mekanizmaları [75] o Atlama (hop) sayısı filtreleme [77] o IaaS katmanında güven tabanlı yaklaşım [78] o [62] o Orijinal servis örneğinin imaj tablosunda şifre (hash) değeri depolama [80] Çapraz VM yan-kanal o OpenStack yazılımı [33] o Kriptografik anahtarı birden fazla parçaya bölüp VM'lere dağıtma [81] o Hipervizör tabanlı yaklaşımlar [81] o MIGRATE (konteyner yönetim çerçevesi) [82] VM kaçışı o HyperSafe [37] o Güvenilir Bulut Bilişim Platformu [23] o Güvenilir sanal veri merkezi [24] [25] Kötücül VM oluşturma o Mirage (VM görüntü yönetim sistemi) [26] o Clustering (kötücül VM'leri bir araya toplayan ve tespit eden sistem) [83] o VM izleme sistemi [84] Güvensiz VM göçü o VM'in canlı göçü için korunma önlemleri (PALM) [27] o VNSS (her VM için güvenlik poliçelerini özelleştiren bir güvenlik çerçevesi [28] o VMM koruma sistemi [86] o VM-vTPM (virtual Trusted Platform Module) [87] Sanal ağların kandırılması o Sanal ağ güvenliği [29] o Güvenilir sanal ağlar [88] Kimlik avı o Güvenilir kimlik bilgileri yönetimi [4] o İki faktörlü doğrulama [59] [15] o Kimlik bilgileri ve güvenli kabuk anahtarları [85] Botnetler o Botnet bloklama mekanizması [32] o Giriş/çıkış filtreleme [86] Sesli Steganografi o Filigran yöntemi [31] o StegAD (Steganalysis Active Defense) [87] VM geri alma o Hyperwall [89] o Tüm geri alma eylemlerinin günlüğe kay...…”

Section: Hizmet Hırsızlığıunclassified

Bulut Bi̇li̇şi̇mde Güvenlik Zafi̇yetleri̇, Tehdi̇tleri Ve Bu Tehdi̇tlere Yöneli̇k Güvenli̇k Öneri̇leri̇

Aksakallı

2019

Uluslararası Bilgi Güvenliği Mühendisliği Dergisi

View full text Add to dashboard Cite

Bulut bilişim, yeni çağı simgeleyen paralel hesaplama, dağıtık hesaplama ve sanallaştırma teknolojilerinin gelişimidir. Bu teknoloji, talep üzerine internet altyapısına inşa edilip bulut üzerinden yazılım, uygulama, iş ve tüketici bilgi teknolojileri (BT) hizmetleri sunan esnek, uygun maliyetli ve yapılandırılabilir hesaplama kaynaklarına sahip popüler bir teknolojidir. Bulut bilişimin esnek altyapısı, ağ merkezli yaklaşımı ve erişim kolaylığı sebebiyle küçük, orta ve büyük ölçekli birçok organizasyon tarafından kullanımı giderek yaygınlaşmaktadır. Fakat çoklu kiracılık, kaynak paylaşımı ve dış kaynak kullanımı, veri ve hizmet alımını üçüncü bir taraftan sağlama gibi bulut bilişimin getirdiği yeni kavramlar, bazı güvenlik risklerini de beraberinde getirmektedir. Bu zorlukların üstesinden gelmek, geleneksel bilgisayar sistemleri için geliştirilen güvenlik önlemlerini geliştirme ve ayarlama yeteneği ile birlikte bulut güvenliği zorluklarını ele almak için yeni güvenlik politikaları, modelleri ve protokolleri önermeyi gerektirmektedir. Bu çalışmada bulut bilişimde meydana gelen güvenlik zafiyetleri ve bu zafiyetler kullanılarak bulut sistemlerine yapılan saldırı türleri üzerine kapsamlı bir çalışma sunulmuştur. Literatürde yer alan bulut güvenlik zafiyetleri tespit edilerek bulut bilişimin maruz kaldığı güvenlik tehditleri ve saldırılar sınıflandırılmıştır. Ayrıca güvenlik açıklarını kontrol etmek, sınıflandırılan bu tehditlerin etkisini en aza indirgemek ve saldırıları kalibre etmek için alınan güvenlik önlemleri literatür çalışmaları ile desteklenerek açıklanmıştır.

show abstract

Analysis of Security Aspect in Cloud Implementation: A Case Study of Google Cloud Provider

Shrivastava,

Soni,

Pratap

2024

Lecture Notes in Networks and Systems

View full text Add to dashboard Cite

Virtualization Security Issues and Mitigations in Cloud Computing

Cited by 9 publications

References 21 publications

Secure Cloud Infrastructure: A Survey on Issues, Current Solutions, and Open Challenges

Secure Cloud Infrastructure: A Survey on Issues, Current Solutions, and Open Challenges

Bulut Bi̇li̇şi̇mde Güvenlik Zafi̇yetleri̇, Tehdi̇tleri Ve Bu Tehdi̇tlere Yöneli̇k Güvenli̇k Öneri̇leri̇

Analysis of Security Aspect in Cloud Implementation: A Case Study of Google Cloud Provider

Contact Info

Product

Resources

About