突显微软云总计与使用优势,云计算基本组件Q
分类:威尼斯手机娱乐官网

中新网1月7日电 2019年伊始,微软送出了史上最高一笔漏洞挖掘奖励,总额高达20万美元(约合人民币137万)的奖金,奖励360冰刃实验室研究员洪祯皓发现的一个Hyper-V的漏洞,正值国内年终岁末,可谓是微软送给中国白帽黑客一笔丰厚的“年终奖”。由于漏洞危险级别高,影响范围广,微软在确认漏洞细节后第一时间确认奖金并致谢漏洞发现者。

自5月至今,作为云计算重要基础组件的QEMU已经被连续爆出10枚高危漏洞,从官方网站漏洞描述看,这10枚漏洞分别会造成包括“虚拟机逃逸”、“宿主机运行时信息泄露”、“拒绝服务”等后果。目前QEMU官方已经联合RedHat安全团队处理并披露了这10枚高危漏洞。

中新网7月28日电 美国当地时间7月27日,一年一度的BlackHat美国黑帽大会在拉斯维加斯召开。作为全球信息安全行业公认的最高盛会,吸引了全球上万名企业、政府研究人员,及顶级安全厂商、研究组织的优秀白帽黑客代表参加。腾讯安全联合实验室作为中国网络安全的中坚力量,受邀参与此次盛会。

 VS2010测试概述

虚拟化是当前服务器与数据中心领域里最为热门的词汇,而且与前几年更多的停留在观望与评估层面不同的是,现在越来越多的企业已经将虚拟化用于实际的部署,虚拟化之势如火如荼。虚拟化允许具有不同操作系统的多个虚拟机在同一物理机上独立并行运行。每个虚拟机都有自己的一套虚拟硬件(例如 RAM、CPU、网卡等),可以在这些硬件中加载操作系统和应用程序。无论实际采用了什么物理硬件组件,操作系统都将它们视为一组一致、标准化的硬件。通过实现 IT 基础架构的虚拟化,可以降低 IT 成本,同时提高现有资产的效率、利用率和灵活性。

威尼斯官方网站 1图:微软致谢360冰刃实验室研究员

这10枚漏洞均由奇虎360信息安全部云安全团队的成员发现并向官方汇报。

有白帽黑客奥斯卡之称的Pwine Awards奖是BlackHat上的保留节目,专为有重大和突出研究成果的信息安全工作者设立,被提名甚至得奖都是荣誉的象征,腾讯安全联合实验室共有3人获得Pwine Awards三大奖项提名。除此之外,在BlackHat上发布的微软安全响应中心TOP100白帽黑客贡献榜中,腾讯安全8位安全专家实力入选并获致谢,再次代表中国军团向世界展示中国安全实力!

       一个软件产品或系统同任何事物一样,也要经历孕育、诞生、成长、成熟、衰亡等阶段,一般称为软件生存周期,也称为SDLC(software development life cycle)软件开发生命周期。它是软件的产生直到报废的生命周期。周期内有问题定义、可行性分析、总体描述、系统设计、编码、调试和测试、验收与运行、维护升级到废弃等阶段,这种按时间分程的思想方法是软件工程中的一种思想原则。我们也可以将SDLC解释为一组步骤(Step)、阶段(Phase)或者里程标(Milestone),SDLC的一般步骤包括:确定问题、可行性分析与开发计划、收集需求、分析与设计、编码开发、测试、安装、维护。

  虚拟化的重要意义不仅与此,另一个重要的作用是和当前最热门的云计算技术相联系,虚拟化是云计算的基础。典型的云计算技术特征可分为虚拟化技术、分布式技术、并行计算/分布式计算、XaaS、WEB X.0和其他技术等。云计算的平台包括三类服务:软件基础实施即服务IaaS、平台即服务PaaS、软件即服务SaaS,而这三类服务的基础则是虚拟化平台,如图1所示:

微软专家:谢谢360的贡献,为我们数十亿用户提供了保护

云计算核心模块QEMU

威尼斯官方网站 2

在微软Visual Studio 2010 Ultimate中,应用程序生命周期(ALM)是其重要特性和SDLC实现方式之一。我们将一个软件的生命周期(SDLC)划分为几个阶段,而利用各种工具辅助每个关键环节进行管理,就称为应用程序生命周期管理(ALM,Application Lifecycle Management)。微软Visual Studio 2010将会努力打造一个功能平等、共同分担,易用便捷的平台,以用于组织内的应用程序生命周期管理过程。

 威尼斯官方网站 3

目前来看,云已经是大家生活的一部分,浏览网页,网上交易,苹果手机的照片存储等,都会使用到云计算和各大厂商的云服务。作为互联网行业的巨头,微软也在云战略中大步前进,其中,Hyper-V是微软Azure云虚拟化解决方案,也是微软云战略的基石。

作为支撑云计算的基础模块,QEMU是存在于xen和kvm两款主流云系统突显微软云总计与使用优势,云计算基本组件QEMU连爆10枚高危漏洞。平台中,用以实现设备模拟的软件。通过QEMU,用户可以实现在虚拟机中使用键盘,网络通信,磁盘存储等诸多需要硬件设备参与才能实现的功能。

3人提名8人致谢,腾讯安全彰显中国安全力量

在VS2010的工具中,真正主角已经不在是作为编码工具的VS IDE,而是ALM的核心TFS,新增的MTM(Microsoft Test Manager)工具是一个为辅助的客户端。

  图1 虚拟化平台与云计算

举个例子来说,微软云平台就好比是一栋商业大厦,Hyper-V就是这栋大厦的主要建筑设施,每个虚拟主机就是一个个房间,里面提供的软件和服务就是各具特色的装修和家具。各公司和个人租房间居住或开展业务,每人只能使用自己的房间。

QEMU是一款存在于xen和kvm系统中的用以实现设备模拟的软件,据统计,QEMU在国内云系统市场中的使用率接近90%。QEMU能偶实现在虚拟机中使用键盘,网络通信,磁盘存储等诸多需要硬件设备参与的功能,并且可模拟的硬件设备类型非常丰富,如它提供了10种以上类型设备的网卡设备模拟组件,包括pcnet,rtl8139,ne2000,eepro100,e1000等。

Pwnie Awards奖被誉为全球白帽黑客奥斯卡,对于全球范围内的信息安全工作者来说,获得Pwnie Awards奖提名是其职业生涯中极为荣耀的一刻,意味着其研究成果具有世界范围的影响力,并且还要具备前瞻性,能够为安全行业的未来发展产生深入影响。

 

  在虚拟化与云计算共同构成的这样一个整体的架构中,虚拟化有效的分离了硬件与软件,而云计算则让人们将精力更加集中在软件所提供的服务上。这一点我们可以从Oracle和微软的云计算平台和解决方案上来说明。首先以Oracle的云平台和云管理为例,Oracle云平台和云管理架构如图2所示:

近些年来,微软将云作为未来发展的主要方向,Hyper-V作为微软云战略的基石,其漏洞受到微软高度重视,同时Hyper-V本身安全性很高、漏洞极难发现,2015年到现在,公开公布细节的Hyper-V漏洞仅有8个。

不止针对于企业、政府用户,对于普通的PC用户而言,QEMU也可作为一个模拟器在让你在当前系统中运行新的操作系统,并且还可以是跨平台的其他系统。

腾讯安全联合实验室科恩实验室(以下简称科恩实验室)专家何淇丹、刘耕铭凭借CVE-2016-5197/CVE-2016-5198,对 Nexus 手机实现从浏览器到沙箱逃逸的研究成果获得最佳客户端漏洞奖提名,何淇丹还凭借CVE-2016-1815,对苹果 OSX 实现权限提升研究成果获得最佳提权漏洞奖提名,腾讯安全联合实验室玄武实验室(以下简称玄武实验室)专家刘科以在一年中发现近 150 个漏洞,获得超过 100 个 CVE 编号的研究成果获得史诗成就奖提名。

提示:微软测试管理器(Microsoft Test Manager)是一款基于Windows Presentation Foundation(WPF)的富客户端软件(内部开发代号“Camano”),安装Visual Studio 2010 Ultmate用户客户端,可以对正在开发的项目进行集成测试和管理控制功能。

 威尼斯官方网站 4

360冰刃实验室发现的Hyper-V漏洞是远程代码执行类型(Remote Code Execution,简称RCE)的漏洞,RCE漏洞是诸多漏洞类型中危害最大的一种,因此微软提供的漏洞奖金也是最高的。

漏洞危害:盗取核心信息、中断云服务

另外,在每年的BlackHat大会上,微软安全响应中心都会发布MSRC Top100白帽黑客贡献榜,以鼓励和致谢做出巨大贡献的TOP100白帽黑客们,在今年MSRC Top100白帽黑客贡献榜中,腾讯安全共有8人实力入选并获致谢。

**

  图2 Oracle 云平台和云管理

来自微软SRC的专家Nate Warfield也通过社交媒体平台发表感谢,称360白帽黑客提交的这个漏洞,“守卫了数十亿用户”的信息安全。

威尼斯官方网站 5

分享前瞻技术,腾讯安全两大议题入选BlackHat

 

  在Oracle云平台和云管理中,虚拟化是服务器、存储和IaaS之间的桥梁,同时在云管理中提供虚拟化模板。虚拟化使软件运行于共享的硬件上、整合服务器、通过克隆测试和克隆生产环境简化开发和测试、通过克隆和实时迁移增加、减少或移动应用程序、将软件设备 (appliance) 和组合件 (assembly) 进行打包以方便部署。

威尼斯官方网站 6图:微软专家对360冰刃实验室研究员的贡献表示感谢

图1. RedHat的漏洞公告和致谢

作为业内公认的最高技术盛会,丰富而又具备前瞻性的议题是BlackHat最大的亮点,因此为保证会议对全球安全行业的引导和前瞻性,BlackHat对议题的筛选非常苛刻,仅有20%的入选率。在本届大会上,腾讯安全共有“远程无物理接触攻入特斯拉”和“零权限入侵三星KNOX”两大高质量议题入选。

在传统的微软.Net软件构建工作流程(运行测试—>编译代码—>部署应用)中,每个系统都有自己的一套方法,例如,都有自己的仓库、资源、自己的命令和工具。这将使喜欢尝试集成和自定义组件的开发者的感觉是:软件构建过程分散,当项目大的时候不适合统一集成和代码调试与软件测试等问题。这种传统的构建工作流程如图1所示。

  动态云解决方案是微软提供的基于动态数据中心技术的云计算优化和管理方案。企业可以基于该方案快速构建面向内部使用的私有云平台,服务提供商也可以基于该方案在短时间内搭建云计算服务平台对外提供服务。微软动态云能够让用户自己动态管理数据中心的基础设施(包括服务器、网络和存储等),包括开通、配置和安装等。其核心价值在于,它可以帮助用户提高 IT 基础设施资源的利用效率,提升基础设施的应用和管理水平,实现计算资源的动态优化。微软动态云逻辑实现如图3所示:

牵一发而动全身:潜入一个房间控制整个大楼

从官网对于此次漏洞事件的描述中,我们可以知道本次由360安全研究员发现的这10枚高危漏洞会分别造成“虚拟机逃逸”、“宿主机运行时信息泄露”、“拒绝服务”等严重后果。10枚漏洞危害如下:

在BlackHat大会上,科恩实验室专家刘令、聂森、杜岳峰将首次分享远程无物理接触攻入特斯拉的细节,以及后续跟进措施。去年9月,科恩实验室通过系统漏洞无物理接触远程攻入特斯拉车电网络,实现了对特斯拉驻车状态和行驶状态下的远程控制。这是全球范围内第一次通过安全漏洞成功无物理接触远程攻入特斯拉车电网络,并实现对特斯拉进行任意的车身和行车控制。

威尼斯官方网站 7

 威尼斯官方网站 8

360首席安全架构师、冰刃实验室负责人潘剑锋介绍,过去被发现的Hyper-V漏洞很少,其中多数还是拒绝服务类、信息泄露类漏洞,危害相对较小,但360冰刃实验室此次发现的Hyper-V漏洞的危害级别则可以完全控制云平台,可以做任何事比如取走任何信息。

CVE-2016-4439 可造成任意代码执行

此外,科恩实验室专家申迪将分享如何通过由他发现的一系列漏洞形成完整攻击链,绕过KASLR、DFI等安全防护机制,最终完成系统提权攻破三星KNOX的技术过程。

图 1 传统的软件流程信息孤岛

  图3 微软动态云逻辑实现

还是以商业大厦的例子来说,360此次发现的漏洞可以完全突破限制,一个房间潜入了坏人,就可以控制别人的房间,获取别人的财产、信息,甚至可以控制大厦的所有设施。

突显微软云总计与使用优势,云计算基本组件QEMU连爆10枚高危漏洞。ESP/NCR53C9x controller emulation 中,函数esp_reg_write()未对s->cmdlen做检查,导致缓冲区溢出,可造成虚拟机任意代码执行;

持续输出技术实力,合力守护全球网络安全

 

  由上图我们可以看出,虚拟化层是资源层和管理层之间的桥梁,服务层通过管理层和虚拟化层来使用资源层的资源,虚拟化层对用户来说是透明的,也是动态数据中心的基础核心层,可以说,没有虚拟化技术,想要实现动态数据中心几乎是不可能的,但是虚拟化不是云计算。

这种进一个房间就能控制整个大楼的攻击是如何实现的?通常情况下,仅仅利用Hyper-V的拒绝服务类漏洞就可以对虚拟化云上所有云主机进行拒绝服务攻击,可以导致大范围云业务受到影响,而此次360发现的Hyper-V漏洞危害更是远不止此,这个漏洞甚至可以控制虚拟化平台上的所有资源,即云平台和全部云主机。

CVE-2016-4441 可造成拒绝服务

近年来,随着国内互联网的迅速发展,中国互联网安全企业也逐渐走出去参与国际安全事务,与同行业国际顶尖厂商同台竞技交流切磋。在国际安全事务中大放异彩的腾讯安全联合实验室便是其中的典型代表。

TFS的使命就是要解决开发过程中的信息“孤岛”问题,通过统一的存储机制是它们的能够协作起来。TFS 2010已经是一个多源控制,实施和部署更加简单和“平民化”,并在整体协同技术上拥有了很大的进步。微软测试与实验室管理器构建软件工作流程如图3所示。

  Microsoft Hyper-V虚拟化技术是Windows Server 2008 的一个关键组成部分。Hyper-V 提供了将服务器资源虚拟化并在 Windows 管理框架中管理这些资源的能力,对于其核心基础设施主要构建在 Windows Server 和其它 Microsoft 应用程序技术的客户而言,Hyper-V 是一个理想的选择。通过虚拟化,我们可以共享内存威尼斯官方网站,、硬盘、CPU等等硬件资源,下图描述了主机和虚拟机的架构,一个虚拟主机带有2个客户端应用的模型。

主要是因为利用该漏洞可以实现从虚拟机Guest逃逸到Host内核,而Host内核又是Hyper-V虚拟化平台中最高权限的地方,控制了这里相当于控制了整台虚拟化设备,甚至可以利用这个漏洞访问、控制这台虚拟化设备的全部资源。

ESP/NCR53C9x controller emulation 中,函数get_cmd()未对dmalen做检查,导致缓冲区溢出,可造成虚拟机崩溃;

科恩实验室凭借“全球首次远程无物理接触方式入侵特斯拉汽车”研究成果,成为2016年度唯一一支入选“特斯拉安全研究员名人堂”的团队,并获特斯拉CEO亲笔致谢。2016年腾讯安全联合实验室为谷歌、微软、苹果、adobe等国际厂商共计挖掘269个漏洞,位居国内第一。另外,腾讯安全还是苹果iOS11、Safari系统独家安全合作伙伴,帮助苹果用户拦截骚扰电话、智能识别并拦截欺诈网址。不仅如此,科恩实验室负责人吴石曾获Pwnie Awards“终身成就奖”提名,是亚洲唯一被提名者。而玄武实验室负责人TK教主于旸在2016 年获得 Pwnie Awards“最具创新性研究奖”提名,成为该奖项设立 10 年来唯一获得过该提名的亚洲人。

威尼斯官方网站 9

 威尼斯官方网站 10

值得注意的是,360冰刃实验室此次发现的Hyper-V漏洞的危害比单个客户端比如像浏览器远程代码执行还要大,攻击者只需要一台虚拟机就可以直接危害大范围云主机及宿主机安全。

CVE-2016-4952 可造成拒绝服务

腾讯安全联合实验室自去年成立以来,便持续不断地在国际顶尖会议或比赛中向外输出前沿技术和研究成果,其研究领域覆盖连接、系统、应用、信息、设备、云六大互联网关键领域。腾讯安全联合实验室在国际白帽黑客盛会中向世界展现中国安全技术实力和价值,这无疑将进一步促进国际安全行业对中国互联网安全厂商的信心和信赖

图 2 传统的软件流程信息孤岛

  图4 Hyper-V上的主机和虚拟机

360冰刃实验室建议用户及时关注微软安全更新,避免遭受不必要的损失。

VMWARE PVSCSI paravirtual SCSI bus emulation中,函数pvscsi_ring_init_data()和pvscsi_ring_init_msg()未对ri->reqRingNumPages和ri->cmpRingNumPages检查,导致缓冲区溢出,可造成虚拟机崩溃;

 

  上图中包括了以下组成部分:

CVE-2016-4964 可造成拒绝服务

TFS的使命就是要解决开发过程中的信息“孤岛”问题,通过统一的存储机制是它们的能够协作起来。TFS 2010已经是一个多源控制,实施和部署更加简单和“平民化”,并在整体协同技术上拥有了很大的进步。微软测试与实验室管理器构建软件工作流程如图3所示。

  (1)主分区,也叫父分区,专门用于运行宿主操作系统。在Hyper-V v1中,主分区是根分区,这样的分区在一个主机上只能有一个。

LSI SAS1068 Host Bus Adapter emulation中,函数mptsas_fetch_requests()未对s->state是否可操作进行检查,导致while死循环,造成拒绝服务;

威尼斯官方网站 11

  (2)宿主操作系统((Windows Server 2008 Core for Azure)是一个轻量级的操作系统,控制了服务器上硬件访问,并且对虚拟机提供了一种对外访问的机制。

CVE-2016-5105 可造成信息泄露

图 3 实验室管理构建软件工作流程

  (3)客户端分区又叫子分区,在主机上创建并被主机所拥有,用来运行客户端操作系统。

MegaRAID SAS 8708EM2 Host Bus Adapter emulation中,函数megasas_dcmd_cfg_read()未对栈上的数据data进行初始化,导致信息泄露;

微软已经为不同的角色提供了丰富的工具来访问TFS数据,同时还提供了TFS Object Model (API) ,让第三方厂商就能够开发自己的基于TFS的软件,这就扩大了从事.Net工作人员的工作流程的应用范围。如图4所示。

  (4)客户端操作系统是应用程序和服务(如Windows Server 2008 企业版 with IIS 7, .NET Framework 3.5, 云计算其它工具)的服务器操作系统。

CVE-2016-5106 可造成拒绝服务

威尼斯官方网站 12

  (5)企业或个人用户的云应用运行在客户端服务器上

MegaRAID SAS 8708EM2 Host Bus Adapter emulation中,函数megasas_dcmd_set_properties()未对dma_buf_write的参数进行检查,可导致缓冲区溢出,造成虚拟机崩溃;

图 4  VS 2010软件工作流程

  (6)虚拟化堆(Virtualization Service Provider, VSP)是对外暴露的堆,这些堆能够对子分区提供资源和服务,如I/O

CVE-2016-5107 可造成拒绝服务

现在Visual Studio已不再是仅面向开发人员一种角色的软件编码工具,它已变成了一个覆盖整个软件开发生命周期的ALM工具。其实,作为软件工具厂商这也是必然的发展方向,就像IBM也有Rational、ClearCase等工具。作为每一个软件行业的从业人员,无论是开发人员、项目经理、还是测试人员,也要不断适应这个趋势,笔者认为它只会使我们的工作更简单和更轻松。

  (7)虚拟化堆(( virtualization service client or consumer, VSC)是一个软件模型,此模型能够负载消费服务或资源。对I/O资源来说,企业或个人用户来说,VSC能够帮助用户设置硬件驱动。

MegaRAID SAS 8708EM2 Host Bus Adapter emulation中,函数megasas_lookup_frame()未对s->reply_queue_head的大小进行检查,导致越界读,造成虚拟机崩溃;

VSTS 2010测试框架

对于测试人员而言,VS2010强化了测试功能,并简化了在整个应用程序生命周期中整合测试的工具。新功能包括快速进行有关测试的设计与开发、测试用例管理,与Team Foundation Server集成的测试计划,以及确保所有更新的程序代码都被测试提高覆盖率。这些新功能贯穿了整个测试周期:测试计划、测试执行和测试执行进度跟踪。新增的MTM工具用于创建测试计划、管理测试用例、运行测试用例、测试结果管理,以及分布式虚拟环境管理等。VSTS 2010测试框架,如图5所示。

威尼斯官方网站 13

图 5 VSTS 2010测试框架

通过以上测试框架的展示,我们可以看出VSTS2010又加强了对测试计划,测试用例,相关报告等的支持,微软已经把VSTS2010改造成为一个贯穿整个ALM的主要工具。除了MTM外,VSTS2010同样支持Web Tests、Ordered Test、Generic Test、Unit Test自动化测试。新增的CodedUI Test测试,就是面向功能测试工程师,并为他们提供支持自动化测试的全新的功能,并且也与MTM工具整合。

  (8)VM Bus 是一个共享内存式的I/O 总线,可以使VMs之间能够高性能的访问。

CVE-2016-4453 可造成拒绝服务

测试和实验室管理框架

VSTS2010中对架构设计,项目模板,测试管理,Test Lab 管理,项目门户等都进行了全面的改进;对于MS Project,SharePoint,Hyper-V 虚拟化平台以及云计算平台进行了全面的集成。测试和实验室的管理的功能相对比较独立,所以作为一个单独工具使用更为轻便。

在服务器端,实验室管理服务是内部的Team Foundation Server(TFS)上运行的众多服务之一,这种解决方案是软件测试和开发人员比较独特的方式。现在我们可以映射实验室资源,例如,主机、虚拟机和存储团队的项目集合与团队项目,因此可以调整实验室的硬件与业务需求来适应工作。

在客户端,管理虚拟资源仍然是用MTM工具。用户可以使用它定义测试计划,测试套件,测试案例和运行在物理或虚拟环境中。实验室管理体系结构,如图6所示。

威尼斯官方网站 14

    图 6  实验室管理体系结构图

  由上图可以看出,微软实验室管理框架结合了虚拟化技术。Hyper-V是微软新一代服务器虚拟化解决方案,构架和微软以往的虚拟化产品如Virtual Server、Virtual PC完全不同,可以说是微软虚拟化技术上的一个突破。因此,重要的是了解围绕虚拟化的一些基本概念以及如何把这些实验室管理中用来了解这种技术模式的转变。

Hyper-V是一个只有几百KB的小程序,它介于物理硬件和虚拟机之间,代码非常少,不含任何第三方的驱动,非常的精简,这种构架使得虚拟机和硬件之间只通过很薄的一层进行连接,不像Virtual Server那样虚拟机和硬件之间需要经过多层的转换,因而虚拟机执行效率非常高,可以更加充分的利用硬件资源,使虚拟机系统性能非常的接近真实的操作系统性能。它可以模拟一个完整的硬件系统,从处理器到网络卡,在一个独立的,孤立的软件环境,使在一台物理计算机上的不兼容的操作系统同步运行。每个操作系统运行在它自己的孤立的软件分区。微软Hyper-V构架图,如图7所示。

威尼斯官方网站 15

图 7 微软Hyper-V构架图

微软测试和实验室管理器(MTM)中的实验室中心(Lab Center)是在微软虚拟化技术上,可以创建及管理虚拟或物理环境;可对环境拍取快照,或者退回到虚拟环境的现有快照;通过环境查看器,与环境中的虚拟机进行联系;为环境定义测试设置;还可以在测试中心中定义测试方案、测试套件和测试用例,并且在实验室环境上执行。

MTM工具有以下管理功能:

l  虚拟机快照(Virtual Machine Snapshot):一个虚拟机快照是一个基于文件的快照状态,例如,磁盘上的数据以及配置虚拟机在一个特定的时间点。快照是虚拟机在功能上类似于笔记本电脑休眠状态的时候所具有的更大的灵活性,一个VM支持多个快照。你可以回滚到以前采取的任何快照,并可以继续在那里工作。Hyper-V虚拟机快照树,如图8所示。

威尼斯官方网站 16

图 8 微软Hyper-V虚拟机快照树

l  主机(Host):是一个物理计算机承载一个或多个虚拟机。

l  主机组(Host Group):是虚拟机的主机,而管理员可以在SCVMM的创造便于监测和管理自定义组。可用于分配和确定各种团队项目预留的资源。例如,管理员可以创建一个主机组名为“全球保险主机的团队”,关于“全球保险工程”项目,并绑定到在Team Foundation管理控制台相应的团队项目。

l  库共享(Library Share):对虚拟机的优点之一是,你不需要占用主机(如果你暂时不使用虚拟机VM)。你可以通过几分钟的拷贝把它存储在磁盘上,带到其他计算机环境进行工作。

l  环境(Environment):一个典型的多层应用程序包括多个角色,如,数据库服务器,Web服务器,客户端等,每个角色都可以在一个或多个计算机上运行,也可以有一台计算机上运行多个角色。在以前管理环境的多层次应用上,是一个非常麻烦且容易出错的工作,而且在复制同一个相同的环境,更是一个很困难的事情。

在TFS实验室的管理服务中,使用的实验室管理系统中心虚拟机管理器(SCVMM)和在多个虚拟化平台的虚拟机配置管理,可以得到的SCVMM的实验室管理与复制。

 

提示:SCVMM(系统中心虚拟机管理器,System Center Virtual Machine Manager)是虚拟化技术的管理工具,也是微软系统中心管理解决方案的一部分。SCVMM 2008 R2可以管理VMware ESX、微软Virtual Server 2005 R2和Windows Server 2008 R2 Hyper-V。

SCVMM具有六项新增功能:快速存储迁移、实时迁移队列、快速配置、主机兼容性检测、支持第三方CFS文件格式、支持Veritas卷管理器。它可以将物理服务器整合到一个虚拟架构提供端到端支持;可快速可靠的物理到虚拟(P2V)以及虚拟到虚拟(V2V)机器转换;可以虚拟工作负载在物理宿主服务器上的最优化智能安置;实现虚拟机的快速部署和迁移;能够集中管理虚拟数据中心中所有组件块的完整库文件。

 

VS 2010重点强调了测试与开发人员的协作。测试影响视图(Test Impact View)和代码变更视图(Code Changes View)可以避免运行全部测试来验证某一个小的代码变更所造成的浪费,使得测试更加高效。除此之外,测试人员可以使用MTM工具可进行Bug生命周期的跟踪和控制(Plan—>Test—>Track—>Organize)。通过Testing Center进行新BUG发布。

MTM引入了一些新的概念,从字面一般上都很轻易理解,包含下面四个概念:Test Plan、Test Suites、Test Case和Configurations,使用VS 2010中提供的UML类图描述了它们之间的关系。如图9所示。

威尼斯官方网站 17

图 9  MTM测试对象关系图

由上图看出,Test Plan是MTM中管理的最顶层的对象。在启动了MTM时需要连接到TFS工程,这个工程必须是团队使用的工程,它保存了开发团队创建的用户需求工作项、代源代码等,Test Plan对象必须在这个工程上创建。Test Suites实际上用来组织Test Case,类似于文件系统中文件夹的作用。Test Case在这里指的是手工测试用例,它描述了测试的详细执行步骤,以及每个步骤执行完的期望结果,更准确地讲这里的Test Case是指手动测试用例 (Manual Test Case)。Configuration则是定义了Test Plan的各种执行环境配置。在这其中, Requirement映射到TFS的User Storey类型的工作项,而Test Case和Shared Step对应于Test Case和Shared Step工作项。MTM为这些对象的管理和使用提供了操作界面,如图10所示。

威尼斯官方网站 18

图 10  MTM对象的管理界面

注意:在这里需要指出的是,Automated Test Case只能在VS测试工程中定义和代码实现,并可以在VS中运行,其代码保存在TFS工程的代码控制器中。Automated Test Case在与MTM中定义的Test Case关联后,也可以在MTM中执行。

** 

该文已经发表在程序员杂志2010.2月刊

 

 

  (9)NICs 是物理网卡接口

VMware-SVGA "chipset" emulation中,函数vmsvga_fifo_run()中,由于虚拟机中的用户可以控制输入数据导致while死循环,造成虚拟机崩溃;

  (10)CPUs 是物理CPU访问中心,具有一个或多个核心。

CVE-2016-4454 可造成信息泄露

  (11)Disk(s) 是主机或客户端的物理磁盘(磁盘分区)。

VMware-SVGA "chipset" emulation中,函数vmsvga_fifo_read_raw()中,用户可以输入数据控制CMD(stop)的值,导致越解读,能够造成主机运行时信息泄露

  对IT和管理层来说,把云应用和服务仅仅部署在一个云计算平台上几乎是不可能的。这是因为企业或个人用户需求的多样性,这些云计算的需求从类型上说可能包括应用程序、数据、服务,PaaS平台、IaaS平台,从支持的语言环境上说可能是.Net、Java、PHP、Python等等。例如GAE支持的唯一语言是Python;AWS 支持Windows 2003,在将来可能支持Windows 2008。但是我们在没有hypervisor的情况下,不能模拟更多的实例来证实。The Azure hypervisor是仅针对微软产品来使用的,因此要将原本部署在微软云平台上的服务和应用迁移到AWS上面临着巨大的困难,这些困难不光是源代码和部署方法,更多的困难体现在数据迁移上。

CVE-2016-5105 可造成信息泄露

  下面描述了微软云平台虚拟化的3条基本原则:

VMware-SVGA "chipset" emulation中,函数vmsvga_fifo_read_raw()中,用户可以输入数据控制CMD(stop)的值,导致越解读,造成宿主机运行时信息泄露;

  (1)高效。在硬件环境允许的条件下,尽量运行更多的应用和服务。

如果这些漏洞被黑客或不法分子利用,将会造成云服务用户企业或组织蒙受巨大损失。

  (2)只应用需要使用的功能,对于不使用的应用和服务应该及时清除掉。这使得了我们对不需要的代码没有必要再去更新或者修复。对服务主机来说 ,意味着更少的服务启动。

首先是核心业务数据泄露,目前众多高新技术企业出于效率与成本考虑都会将核心业务数据储存在云端,一旦出现泄露,该企业将失去在市场中的绝大部分竞争力。其次,黑客可以利用这些漏洞造成云计算拒绝服务,从而导致企业相关业务中断,甚至是整条业务链条的瘫痪。

  (3)紧密集成。Windows Azure hypervisor同Windows Azure kernel紧密集成,这意味着我们的堆是可以度量和进行压力测试的。

此外,高明的入侵者可以利用这些漏洞从一台虚拟机向宿主机发起攻击,并最终横向控制云环境中的所有重要数据和设备资源。

  由于Azure hypervisor是数据中心的标准版,因此只适用于微软数据中心。未来则是对Azure hypervisor性能的提升,如such as Second-Level Address Translation (SLAT)的应用。

威胁直指金融、电力等大型企业

  总结

2015年年末,Gartner发布数据报告:“全球大型企业对于云计算的依赖程度逐年增高,部分公司的业务对云计算的依赖性已经超过80%。”这也就意味着未来,云系统安全将越来越直接的影响企业能否正常运作。

  虚拟化提升了企业资源的利用率,同时也提升了IT的价值。云计算的资源是动态易扩展而且虚拟化的,通过互联网提供。终端用户不需要了解“云”中基础设施的细节,不必具有相应的专业知识,也无需直接进行控制,只关注自己真正需要什么样的资源以及如何通过网络来得到相应的服务。微软提供了整套软件和解决方案,虚拟化可以使用Hyper-V,云计算可以使用Windows Azure Platform,并且和Windows系统有着天然的联系,这也是微软云计算与应用的一大优势。

据了解,中国地区的用户除了使用公有云以外,还会使用很多自建的私有云、混合云系统,特别是自控系数比较高的金融、电力等大型企业。由于缺乏专人对云安全或虚拟化安全的持续关注与参与,致使此类漏洞长期贮存于企业云系统内部,这对于企业而言,无疑是巨大的安全隐患。

 

最后,360安全专家建议所有云厂商、运营商留意官方发布的相关漏洞补丁,用打补丁的方式修复这些漏洞,保护自身云系统安全。

 

IT168:

本文由威尼斯官方网站发布于威尼斯手机娱乐官网,转载请注明出处:突显微软云总计与使用优势,云计算基本组件Q

上一篇:威尼斯官方网站:获投资人持续看好,美团CES牵 下一篇:没有了
猜你喜欢
热门排行
精彩图文