虛擬化安全解決方案

掌握虛擬化安全解決方案

目錄虛擬化研究的熱點(diǎn)虛擬機(jī)安全監(jiān)控2宿主機(jī)的安全機(jī)制Hypervisor安全機(jī)制虛擬化研究的熱點(diǎn)3對(duì)于虛擬化安全的研究，保護(hù)Hypervisor和虛擬機(jī)安全是研究的熱點(diǎn)。此圖片來(lái)源于網(wǎng)絡(luò)宿主機(jī)的安全機(jī)制4通過(guò)宿主機(jī)對(duì)虛擬機(jī)進(jìn)行攻擊可謂是得天獨(dú)厚，一旦入侵者能夠訪問(wèn)物理宿主機(jī)，他們就能夠?qū)μ摂M機(jī)展開(kāi)各種形式的攻擊。Hypervisor安全機(jī)制5Hypervisor是虛擬化平臺(tái)的核心，隨著Hypervisor的功能越來(lái)越復(fù)雜，代碼量越來(lái)越多，導(dǎo)致安全漏洞也越來(lái)越多，針對(duì)Hypervisor的惡意攻擊也不斷涌現(xiàn)，因此保障Hypervisor的安全是增強(qiáng)虛擬化平臺(tái)的重中之重此圖片來(lái)源于網(wǎng)絡(luò)Hypervisor安全機(jī)制Hypervisor自身的安全：構(gòu)建輕量級(jí)Hypervisor完整性保護(hù)提供Hypervisor的防護(hù)能力：防火墻保護(hù)Hypervisor安全合理分配主機(jī)資源擴(kuò)大Hypervisor安全到遠(yuǎn)程控制臺(tái)6虛擬機(jī)安全監(jiān)控在云計(jì)算環(huán)境中，通過(guò)部署有效的監(jiān)控機(jī)制，可以對(duì)虛擬機(jī)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)觀察，及時(shí)發(fā)現(xiàn)不安全因素，保證虛擬機(jī)系統(tǒng)的安全運(yùn)行。7此圖片來(lái)源于網(wǎng)絡(luò)安全監(jiān)控分類內(nèi)部監(jiān)控：在虛擬機(jī)中加載內(nèi)核模塊來(lái)攔截目標(biāo)虛擬機(jī)的內(nèi)部事件，而內(nèi)核模塊的安全通過(guò)Hypervisor來(lái)進(jìn)行保護(hù)。外部監(jiān)控：在Hypervisor中對(duì)目標(biāo)虛擬機(jī)中的事件進(jìn)行攔截，從而在虛擬機(jī)外部進(jìn)行檢測(cè)8典型代表系統(tǒng)是Lares和SIM典型代表系統(tǒng)是Livewire安全防護(hù)與檢測(cè)在同一個(gè)物理VLAN內(nèi)，相鄰虛擬機(jī)之間的流量交換處于不可控的狀態(tài)，如何判斷虛擬機(jī)之間的二層流量交換是合法訪問(wèn)還是非法訪問(wèn)，其次，如何判斷這些流量是否存在諸如針對(duì)應(yīng)用層安全漏洞的網(wǎng)絡(luò)攻擊行為從這里就可以看出來(lái)，虛擬機(jī)的安全防護(hù)重點(diǎn)關(guān)注虛擬機(jī)之間的流量安全910知識(shí)點(diǎn)小結(jié)虛擬化研究的熱點(diǎn);宿主機(jī)