云主机面临的主要安全问题有：1、云主机安全，需要做好不同租户之间的系统隔离；2、物理机安全，需要有效应对突发事件，高可用的托管环境；3、数据安全，需要有效保证数据安全的技术；4、边界安全，传统的防护工具已经无法保证网络安全；5、性能降低问题，需要对性能方面做出改变；6、通讯安全，需要可靠的通讯保证；7、灾难恢复与业务连续性问题，需要降低单点失效带来的业务影响。

具体内容如下：

1、云主机安全

首先云主机是以多租户的模式向大众提供服务，租户之间彼此独立。为了更佳的服务器利用率和数据中心整合，租户与租户混杂，云主机之间彼此独立是多租户的前提，如果做好不同租户之间的系统隔离是云主机安全可靠的前提。

2、物理机安全

云主机是通过虚拟化技术在物理机上实现的多个独立操作系统，物理机本身的问题都可能导致云主机异常，因此物理机安全是云主机安全的根本前提。首先物理机主要是托管在IDC机房，因此需要一个能够有效应对突发事件，高可用的托管环境。在托管环境不可抗力情况下外，物理机还需要在自身系统安全方面做足功夫。在当前网络安全形势与挑战下，如何应对不断的、大量的端口扫描，密码暴力破解，ddos攻击的能力，都是云主机平台时刻面临的安全威胁。

3、数据安全

随着越来越多的企业迁移到云端，然而安全问题一直是困扰走向云端的最大挑战之一。企业数据放到云端，脱离企业的实际掌控，甚至很多企业共用云架构和基础设施。最近几年数据泄露无论数量上，范围上，损失上都迅速的增长。多租户、多应用势必造成数据混杂，不同等级的数据（或虚拟机储存着不同等级的数据）可能交错混杂在同一台物理机器中。如何有效的管理、隔离这些数据也是一个很大的挑战。企业有关数据可能被其他用户恢复或当磁盘被回收时恢复，删除的数据是否会被恢复，是企业十分担心的问题。

4、边界安全

虚拟化对网络安全带来了巨大的威胁，传统网络可以通过交换机、IDS等设备进行日常监测、审计，而云主机间可能通过硬件背板而不是网络进行通讯，这些通讯流量对标准的网络安全控制来说是不可见的。传统的防护工具变成了无用的摆设。

5、性能降低

云主机是通过虚拟化技术将设备资源利用率发挥到最大，性能是否满足又成了新的问题，比如通常是按照1比4进行虚拟，即1个物理核虚拟成4核。最多供四个操作系统共享使用，而每个操作系统上会运行各自独立的软件，因此对性能方面是一个考验。

6、通讯安全

迁移到云端后，为了确保业务稳定、有序进行，就需要可靠的通讯保证，如何解决其他租户带来的干扰也是一个挑战。同一台物理机上的租户共用一个物理机网卡，共用一个交换机接口。如果没有做好有效的隔离，正常租户的通讯可能被非法监听，某个云主机中了apr病毒，可能会导致一批云主机断网，业务中断。

7、灾难恢复与业务连续性

硬件故障、自然灾害或者其他灾难时有发生，如何降低单点失效带来的业务影响是企业和个人用户都十分担心的问题。如何做到灾难快速恢复，恢复时长是考验一个云服务器提供云服务质量的一个基本指标。

免责声明：本文内容来自用户上传并发布，站点仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。请核实广告和内容真实性，谨慎使用。