- Text
- History
Increasing virtual machine security
Increasing virtual machine security in cloud
environments
Roland Schwarzkopf
*
, Matthias Schmidt, Christian Strack, Simon Martin and Bernd Freisleben
Abstract
A common approach in Infrastructure-as-a-Service Clouds or virtualized Grid computing is to provide virtual machines
to customers to execute their software on remote resources. Giving full superuser permissions to customers eases the
installation and use of user software, but it may lead to security issues. The providers usually delegate the task of
keeping virtual machines up to date to the customers, while the customers expect the providers to perform this task.
Consequently, a large number of virtual machines (either running or dormant) are not patched against the latest
software vulnerabilities. The approach presented in this article deals with these problems by helping users as well as
providers to keep virtual machines up to date. Prior to the update step, it is crucial to know which software is actually
outdated or affected by remote security vulnerabilities. While these tasks seem to be straightforward, developing a
solution that handles multiple software repositories fromdifferent vendors and identifies the correct packages is a
challenging task. The Update Checker presented in this article identifies outdated software packages in virtual
machines, regardless if the virtual machine is running or dormant on disk. The proposed Online Penetration Suite
performs pre-rollout scans of virtual machines for security vulnerabilities using established techniques and prevents
execution of flawed virtual machines. The article presents the design, the implementation and an experimental
evaluation of the two components
environments
Roland Schwarzkopf
*
, Matthias Schmidt, Christian Strack, Simon Martin and Bernd Freisleben
Abstract
A common approach in Infrastructure-as-a-Service Clouds or virtualized Grid computing is to provide virtual machines
to customers to execute their software on remote resources. Giving full superuser permissions to customers eases the
installation and use of user software, but it may lead to security issues. The providers usually delegate the task of
keeping virtual machines up to date to the customers, while the customers expect the providers to perform this task.
Consequently, a large number of virtual machines (either running or dormant) are not patched against the latest
software vulnerabilities. The approach presented in this article deals with these problems by helping users as well as
providers to keep virtual machines up to date. Prior to the update step, it is crucial to know which software is actually
outdated or affected by remote security vulnerabilities. While these tasks seem to be straightforward, developing a
solution that handles multiple software repositories fromdifferent vendors and identifies the correct packages is a
challenging task. The Update Checker presented in this article identifies outdated software packages in virtual
machines, regardless if the virtual machine is running or dormant on disk. The proposed Online Penetration Suite
performs pre-rollout scans of virtual machines for security vulnerabilities using established techniques and prevents
execution of flawed virtual machines. The article presents the design, the implementation and an experimental
evaluation of the two components
0/5000
meningkatkan keamanan mesin virtual di awan
lingkungan roland Schwarzkopf
*
, matthias Schmidt, Strack christian, simon martin dan bernd Freisleben
abstrak pendekatan umum dalam infrastruktur-as-a-service awan atau komputasi grid virtualisasi adalah untuk memberikan mesin virtual
untuk pelanggan untuk menjalankan software mereka pada sumber daya remote. memberikan izin superuser penuh kepada pelanggan memudahkan
yanginstalasi dan penggunaan perangkat lunak pengguna, tetapi dapat menyebabkan masalah keamanan. penyedia biasanya mendelegasikan tugas
menjaga mesin virtual up to date kepada pelanggan, sedangkan pelanggan mengharapkan penyedia untuk melakukan tugas ini.
akibatnya, sejumlah besar mesin virtual (baik berjalan atau tidak aktif) tidak ditambal terhadap terbaru
kerentanan perangkat lunak.pendekatan disajikan dalam artikel ini berkaitan dengan masalah ini dengan membantu pengguna serta penyedia
untuk menjaga mesin virtual up to date. sebelum langkah pembaruan, sangat penting untuk mengetahui software yang sebenarnya
usang atau dipengaruhi oleh kerentanan keamanan remote. sementara tugas-tugas ini tampaknya mudah, mengembangkan
solusi yang menangani beberapa repositori software vendor fromdifferent dan mengidentifikasi paket yang benar adalah
menantang tugas. pemeriksa pembaruan disajikan dalam artikel ini mengidentifikasi paket perangkat lunak usang dalam mesin virtual
, tidak peduli apakah mesin virtual berjalan atau aktif pada disk. yang diusulkan penetrasi suite online
melakukan pra-peluncuran scan mesin virtual untuk kerentanan keamanan menggunakan teknik didirikan dan mencegah
eksekusi mesin virtual cacat. artikel menyajikan desain, implementasi dan evaluasi eksperimental
dari dua komponen
lingkungan roland Schwarzkopf
*
, matthias Schmidt, Strack christian, simon martin dan bernd Freisleben
abstrak pendekatan umum dalam infrastruktur-as-a-service awan atau komputasi grid virtualisasi adalah untuk memberikan mesin virtual
untuk pelanggan untuk menjalankan software mereka pada sumber daya remote. memberikan izin superuser penuh kepada pelanggan memudahkan
yanginstalasi dan penggunaan perangkat lunak pengguna, tetapi dapat menyebabkan masalah keamanan. penyedia biasanya mendelegasikan tugas
menjaga mesin virtual up to date kepada pelanggan, sedangkan pelanggan mengharapkan penyedia untuk melakukan tugas ini.
akibatnya, sejumlah besar mesin virtual (baik berjalan atau tidak aktif) tidak ditambal terhadap terbaru
kerentanan perangkat lunak.pendekatan disajikan dalam artikel ini berkaitan dengan masalah ini dengan membantu pengguna serta penyedia
untuk menjaga mesin virtual up to date. sebelum langkah pembaruan, sangat penting untuk mengetahui software yang sebenarnya
usang atau dipengaruhi oleh kerentanan keamanan remote. sementara tugas-tugas ini tampaknya mudah, mengembangkan
solusi yang menangani beberapa repositori software vendor fromdifferent dan mengidentifikasi paket yang benar adalah
menantang tugas. pemeriksa pembaruan disajikan dalam artikel ini mengidentifikasi paket perangkat lunak usang dalam mesin virtual
, tidak peduli apakah mesin virtual berjalan atau aktif pada disk. yang diusulkan penetrasi suite online
melakukan pra-peluncuran scan mesin virtual untuk kerentanan keamanan menggunakan teknik didirikan dan mencegah
eksekusi mesin virtual cacat. artikel menyajikan desain, implementasi dan evaluasi eksperimental
dari dua komponen
Being translated, please wait..
Meningkatkan ketahanan mesin virtual di awan
lingkungan
Roland Schwarzkopf
*
, Matthias Schmidt, Christian Strack, Simon Martin dan Bernd Freisleben
abstrak
pendekatan umum dalam awan infrastruktur sebagai layanan atau virtualisasi komputasi Grid adalah untuk menyediakan mesin virtual
kepada pelanggan untuk menjalankan perangkat lunak mereka pada sumber daya terpencil. Memberikan izin penuh superuser untuk memudahkan pelanggan
Instalasi dan penggunaan pengguna perangkat lunak, tetapi dapat menyebabkan masalah keamanan. Penyedia biasanya mendelegasikan tugas
menjaga mesin virtual up to date kepada pelanggan, sementara pelanggan mengharapkan penyedia untuk melakukan tugas ini.
Akibatnya, sejumlah besar mesin virtual (berjalan atau aktif) tidak ditambal terhadap terbaru
kerentanan perangkat lunak. Pendekatan yang disajikan dalam artikel ini berkaitan dengan masalah ini dengan membantu pengguna serta
penyedia untuk membuat mesin virtual yang up to date. Sebelum langkah update, sangat penting untuk mengetahui perangkat lunak mana sebenarnya
usang atau dipengaruhi oleh kerentanan keamanan jauh. Sementara tugas ini tampaknya sederhana, mengembangkan
solusi yang menangani beberapa vendor perangkat lunak repositori fromdifferent dan mengidentifikasi benar paket
menantang tugas. The Update Checker yang disajikan dalam artikel ini mengidentifikasi paket perangkat lunak usang virtual
mesin, terlepas dari apakah mesin virtual berjalan atau aktif pada disk. Suite penetrasi daring yang diusulkan
melakukan scan pra-peluncuran mesin virtual untuk kerentanan keamanan yang menggunakan teknik-teknik yang mapan dan mencegah
pelaksanaan Cacat mesin virtual. Artikel menyajikan desain, implementasi dan eksperimental
evaluasi dua komponen
lingkungan
Roland Schwarzkopf
*
, Matthias Schmidt, Christian Strack, Simon Martin dan Bernd Freisleben
abstrak
pendekatan umum dalam awan infrastruktur sebagai layanan atau virtualisasi komputasi Grid adalah untuk menyediakan mesin virtual
kepada pelanggan untuk menjalankan perangkat lunak mereka pada sumber daya terpencil. Memberikan izin penuh superuser untuk memudahkan pelanggan
Instalasi dan penggunaan pengguna perangkat lunak, tetapi dapat menyebabkan masalah keamanan. Penyedia biasanya mendelegasikan tugas
menjaga mesin virtual up to date kepada pelanggan, sementara pelanggan mengharapkan penyedia untuk melakukan tugas ini.
Akibatnya, sejumlah besar mesin virtual (berjalan atau aktif) tidak ditambal terhadap terbaru
kerentanan perangkat lunak. Pendekatan yang disajikan dalam artikel ini berkaitan dengan masalah ini dengan membantu pengguna serta
penyedia untuk membuat mesin virtual yang up to date. Sebelum langkah update, sangat penting untuk mengetahui perangkat lunak mana sebenarnya
usang atau dipengaruhi oleh kerentanan keamanan jauh. Sementara tugas ini tampaknya sederhana, mengembangkan
solusi yang menangani beberapa vendor perangkat lunak repositori fromdifferent dan mengidentifikasi benar paket
menantang tugas. The Update Checker yang disajikan dalam artikel ini mengidentifikasi paket perangkat lunak usang virtual
mesin, terlepas dari apakah mesin virtual berjalan atau aktif pada disk. Suite penetrasi daring yang diusulkan
melakukan scan pra-peluncuran mesin virtual untuk kerentanan keamanan yang menggunakan teknik-teknik yang mapan dan mencegah
pelaksanaan Cacat mesin virtual. Artikel menyajikan desain, implementasi dan eksperimental
evaluasi dua komponen
Being translated, please wait..
Other languages
The translation tool support: Afrikaans, Albanian, Amharic, Arabic, Armenian, Azerbaijani, Basque, Belarusian, Bengali, Bosnian, Bulgarian, Catalan, Cebuano, Chichewa, Chinese, Chinese Traditional, Corsican, Croatian, Czech, Danish, Detect language, Dutch, English, Esperanto, Estonian, Filipino, Finnish, French, Frisian, Galician, Georgian, German, Greek, Gujarati, Haitian Creole, Hausa, Hawaiian, Hebrew, Hindi, Hmong, Hungarian, Icelandic, Igbo, Indonesian, Irish, Italian, Japanese, Javanese, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Korean, Kurdish (Kurmanji), Kyrgyz, Lao, Latin, Latvian, Lithuanian, Luxembourgish, Macedonian, Malagasy, Malay, Malayalam, Maltese, Maori, Marathi, Mongolian, Myanmar (Burmese), Nepali, Norwegian, Odia (Oriya), Pashto, Persian, Polish, Portuguese, Punjabi, Romanian, Russian, Samoan, Scots Gaelic, Serbian, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenian, Somali, Spanish, Sundanese, Swahili, Swedish, Tajik, Tamil, Tatar, Telugu, Thai, Turkish, Turkmen, Ukrainian, Urdu, Uyghur, Uzbek, Vietnamese, Welsh, Xhosa, Yiddish, Yoruba, Zulu, Language translation.
- εισαι μαλακας
- individuality
- είσαι μαλάκας
- Bạn hãy thực hiện như tôi bảo
- proposed a merger with its wholly owned
- barely
- อ้วน
- Bời vì tôi muốn mọi thức cần phải thanh
- a merger with its wholly owned and wholl
- Я люблю тебя Катюша!!!
- μαλάκας
- ฉันจะกอดคุณให้แน่น
- i barely have better one
- Ký tên và đóng dấu
- เพื่อนฉัน
- I will hug you tight.
- я люблю тебя
- เหลืออีกแค่ 3 วัน ที่ฉันต้องไปทำงาน
- กะเทยอ้วย
- Specifically we are looking for small an
- i already own the best one
- อีกแค่ 3 วัน ที่ฉันต้องไปทำงาน
- i already own
- striking
