Xen曝安全漏洞 Amazon遭遇哪些深层影响
发布时间:2022-05-11 09:31:17 所属栏目:安全 来源:互联网
导读:根据Gartner公司去年作出的估算,Amazon Web Services的总体规模已经达到其后十四家竞争对手基础设施规模总和的五倍。顺带一提,这些设备全部运行有开源Xen虚拟机管理程序的一套定制化版本,这意味着一旦这部分Xen代码存在安全漏洞,AWS将因此受到巨大影响。
|
根据Gartner公司去年作出的估算,Amazon Web Services的总体规模已经达到其后十四家竞争对手基础设施规模总和的五倍。顺带一提,这些设备全部运行有开源Xen虚拟机管理程序的一套定制化版本,这意味着一旦这部分Xen代码存在安全漏洞,AWS将因此受到巨大影响。 在过去六个月当中,AWS方面已经两次针对Xen安全漏洞对其Elastic Compute Cloud(简称EC2)服务器进行了重启。2014年9月,约有10% EC2实例经历了重启,而就在本周AWS再次宣布其总体实例当中约有0.1%需要安装安全补丁并进行重启。虽然这一比例听起来并不算高,但从AWS的运营规模角度看,其涉及的实际设备数字仍然相当庞大。 AWS可谓Xen代码的使用大户,因此该公司各位高层也是开源社区当中***了解到Xen存在安全漏洞问题的群体。状况出现后,Schmidt及其团队的***项任务就是检查该问题是否会对AWS造成影响。该公司已经抢在正式公开之前,就通过其定期检查发现了存在于Xen当中的各项安全漏洞。这样一来,他们就能够提前验证相关漏洞是否会影响到AWS并据此作出补丁开发与安装决策。 “Xen是个规模庞大的软件包,其中有很多部分与AWS的实际运行完全无关,”Schmidt指出。 事实上大部分Xen安全漏洞并不会对AWS造成影响,这是因为该公司已经开发出了自己的一套Xen定制化版本。AWS方面从中移除了全部不必要的Xen功能,这一方面是为了保证定制化开源代码能够在该公司的独特用例当中发挥***性能表现,同时也是为了尽可能降低其存在安全漏洞的可能性。 不过AWS还作出了另一项决策:不单单使用一种Xen版本,而是引入多套版本方案。 “我们刻意在不同服务之间构建起差异化的基础设施方案,”他指出。“我们当然不希望一切都保持一致,因为如果某个问题会对设施造成影响,那么单一版本机制意味着其将影响到一切。”AWS在多种不同服务及地区之间采用不同的定制化Xen版本,而且每套版本所使用的都并非普通开源代码。  (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐