虛擬化安全(相關知識)

時間：2022-10-09 02:30:01 | 來源：信息時代

時間：2022-10-09 02:30:01 來源：信息時代

    虛擬化安全 : 采用虛擬化技術,在云計算的虛擬化數(shù)據(jù)中心內(nèi)創(chuàng)建一個彈性的邏輯安全層的信息安全技術。虛擬化是云計算最主要的特點,在“云”中每一個應用部署的環(huán)境和物理平臺是沒有關系的,通過虛擬平臺進行管理、擴展、遷移、備份,種種操作都是通過虛擬化技術完成。虛擬化技術是一種調(diào)配計算資源的方法,它將應用系統(tǒng)的不同層面(硬件、軟件、數(shù)據(jù)、網(wǎng)絡、存儲等)逐一隔離,從而打破數(shù)據(jù)中心、服務器、存儲、網(wǎng)絡、數(shù)據(jù)和應用中的物理設備之間的劃分,實現(xiàn)動態(tài)化架構(gòu)和集中管理、動態(tài)使用物理資源及虛擬資源。
云計算與傳統(tǒng)IT環(huán)境最大的區(qū)別在于其虛擬的計算環(huán)境,也正是這一區(qū)別導致其安全問題變得異?！疤摂M化”。身份管理、數(shù)據(jù)安全等問題可以通過現(xiàn)有的訪問控制策略、數(shù)據(jù)加密等傳統(tǒng)安全手段來解決,而虛擬化作為云計算最重要的技術,且虛擬環(huán)境是云計算的獨特環(huán)境,傳統(tǒng)的安全措施很難從根本上解決問題,必須采取新的安全策略。虛擬化環(huán)境獨特的動態(tài)特性,傳統(tǒng)的靜態(tài)安全措施已難以應對,既難以管理動態(tài)虛擬服務器池周邊的靜態(tài)安全設備,也可能會遮掩虛擬化所帶來的好處。
云計算的虛擬化安全問題主要體現(xiàn)在六個方面:①VM Hopping,通過一臺虛擬機監(jiān)控另一臺虛擬機,甚至接入到宿主機。②VM Escape,攻擊獲得監(jiān)管程序(Hypervisor)的訪問權(quán)限,從而對其他虛擬機進行攻擊。③遠程管理缺陷,利用管理平臺的自身缺陷侵入。④拒絕服務(DoS)的缺陷,對虛擬機DoS攻擊從而獲取宿主機上所有的資源。⑤通過Rootkit獲得管理員級別權(quán)限,從而得到整個物理機器控制權(quán)。⑥遷移攻擊,通過遷移虛擬機、重新創(chuàng)建虛擬磁盤的時間差獲得密碼或認證信息。虛擬化安全需要從技術、管理、人員等多方面考慮安全方案和策略。不但要增加必要的技術手段,覆蓋因虛擬化產(chǎn)生的管理盲區(qū),而且要調(diào)整管理流程并加強對人員的適應性培訓。從變更管理、異常監(jiān)控、攻擊防護、身份認證、訪問控制、通信加密、行為審計、追蹤取證、策略評估等多方面入手,保證虛擬環(huán)境下信息的機密、完整、可用,以及動態(tài)資源的合法使用。