5.虛擬化安全

虛擬化是云計算的支撐技術，通過把硬件資源虛擬化，構成一個資源池，實現隔離性、 可擴展性、安全性、資源可充分利用等特點。通過虛擬化技術，云計算環境下每個應該部署和物理平臺無關，通過虛擬平臺進行管理、擴展、遷移、備份。’在云計算中，資源以虛擬、 租用的模式提供給用戶，這些虛擬資源根據實際運行所需與物理資源綁定。由于在云計算中是多租戶共享資源，多個虛擬資源很可能會被綁定到相同的物理資源上。如果云平臺的虛擬化軟件中存在安全漏洞，那么用戶的數據就可能被其他用戶訪問。因此，如果云計算平臺無法實現用戶數據與其他企業用戶數據的有效隔離，那么就無法保障用戶的數據安全。虛擬化安全的威脅包括：

VM Hopping攻擊：一臺虛擬機可能監控另一臺虛擬機甚至會接人宿主機。如果兩臺虛擬機在同一臺宿主機上，一個在虛擬機1上的攻擊者通過獲取虛擬機2的IP地址或通過獲得宿主機本身的訪問權限可接人虛擬機2，進一步地，攻擊者監控虛擬機2的流量，并通過操縱流量攻擊，或改變它的配置文件，將虛擬機2由運行改為離線，造成通信中斷。

虛擬機逃逸攻擊：虛擬機試圖獲得Hypervisor的訪問權限，進而對其他虛擬機進行攻擊或直接關閉這些虛擬機。

遠程管理漏洞：虛擬機的管理平臺容易存在漏洞，進而導致跨站腳本攻擊和SQL注入攻擊等威脅。

拒絕服務攻擊：在虛擬化環境下，包括CPU、內存、硬盤和網絡等資源由虛擬機和宿主機上起共享，因而DoS攻擊可能會影響宿主機上的資源，并造成宿主機資源緊張和系統崩潰遷移攻擊：在將虛擬機從一臺主機移動到另一臺，或者復制虛擬機到另外一臺主機后，一旦攻擊者可以接觸虛擬磁盤和文件時，攻擊者可能有足夠的時間來研究和攻破虛擬機的安全措施，包括日令和認證機制等。

虛擬化安全是云計算中核心的安全問題，這方面研究包括對共享信息流的控制、對內存空間和內核的保護、對虛擬機行為的監控等，很多研究借助于硬件特性，包括傳統的頁保護機制和硬件虛擬化技術。使用虛擬化技術的云計算平臺上的云架構提供者必須向其客戶提供安全性和隔離保證。

想了解更多IT資訊，請訪問中培偉業官網：中培偉業