学习交流

虚拟机安全

2018-04-20 15:40:40 | 来源:中培企业IT培训网

5.2.1.1虚拟机安全

咨询公司Gartner预测,2014年全球将有超过半数的服务器使用虚拟技术,如果不能解决虚拟机的安全问题,那么云计算基础设施层面临严重的安全风险。

那么,虚拟机可能面临的典型安全问题如下。

1)虚拟机逃逸问题。虚拟化技术可以实现各种资源的按需、快速分配。在某些情况下甚至不需重启虚拟机即可分配硬件资源。随着虚拟化技术的普及,虚拟机的安全问题随之而来。看似独立运行的多个虚拟机,很可能位于同一物理主机上。

传统物理机条件下,物理机上所有运行的程序可以彼此“看”到对方,如果具备足够的权限,它们可以相互进行通信。但在虚拟机环境下,由于虚拟化软件存在漏洞,导致虚拟机中运行的程序绕过底层进入宿主机中,这种现象被称为虚拟机逃逸。理论上讲,虚拟机逃逸是指攻击者突破虚拟机管理器( Hypervisor),获得宿主机操作系统管理权限,并控制宿主机上运行的其他虚拟机。产生此问题的原因有:一是Hypervisor本身存在漏洞;二是虚拟机用户发起恶意攻击。若出现虚拟机逃逸的情况攻击者既可攻击同一宿主机上的其他虚拟机,也可控制所有虚拟机对外发起攻击。虚拟机逃逸的后果会使整个安全虚拟化模型完全崩溃,攻击者获取宿主机的绝对控制权。因此,虚拟机逃逸通常认为是虚拟机面临的最严重威胁。

2)虚拟机嗅探问题。虚拟机之间的嗅探对传统安全机制提出了新挑战。由于同一物理服务器上虚拟机之间不需要经过物理防火墙与交换机设备相互访问,使得攻击者可以利用简单的数据分组探测器,很轻松地读取虚拟机网络上所有的明文传输信息。然而,传统安全设备尚不能提供防虚拟机嗅探的安全防护手段。

标签: 虚拟机安全

猜你喜欢