虛擬化安全的概念

虛擬化安全的概念目錄虛擬化的概念虛擬化的安全隱患2虛擬化的基本概念虛擬化(Virtualization)是一個(gè)廣義的術(shù)語(yǔ)，業(yè)界很多標(biāo)準(zhǔn)組織都對(duì)虛擬化做了定義，來(lái)表達(dá)對(duì)虛擬化技術(shù)的理解。簡(jiǎn)而言之，虛擬化是一種資源抽象化的軟件技術(shù)，其基本思想是分離軟硬件資源，目標(biāo)是通過(guò)對(duì)各種軟硬件資源的表示、訪問(wèn)和管理進(jìn)行簡(jiǎn)化并將它們抽象成邏輯資源，并為這些資源提供標(biāo)準(zhǔn)的接口來(lái)接收輸入和提供輸出，進(jìn)而來(lái)隱藏資源屬性和具體操作之間的差異。3虛擬化的安全隱患-虛擬機(jī)蔓延虛擬化的優(yōu)勢(shì)使其在IT系統(tǒng)中迅速得到普及與應(yīng)用，虛擬機(jī)在全球范圍內(nèi)的部署數(shù)量穩(wěn)步增多隨著虛擬化技術(shù)的不斷成熟，虛擬機(jī)的創(chuàng)建越來(lái)越容易，數(shù)量也越來(lái)越多，導(dǎo)致回收計(jì)算資源或清理虛擬機(jī)的工作越來(lái)越困難，這種失去控制的虛擬機(jī)繁殖被稱為虛擬機(jī)蔓延(VMSprawl)。虛擬機(jī)蔓延具有以下幾種形式：僵尸虛擬機(jī)幽靈虛擬機(jī)虛胖虛擬機(jī)4虛擬化的安全隱患-特殊配置隱患1.特意不更新補(bǔ)丁2.每個(gè)用戶都具有管理員的權(quán)限3.安全配置多機(jī)部署比較復(fù)雜4虛擬化的安全隱患-狀態(tài)恢復(fù)隱患1.回滾虛擬機(jī)狀態(tài)時(shí)，易導(dǎo)致停止更新2.虛擬機(jī)狀態(tài)恢復(fù)，易導(dǎo)致恢復(fù)至缺乏抵抗力的狀態(tài)（如圖）4虛擬化的安全隱患-虛擬機(jī)暫態(tài)隱患對(duì)于物理服務(wù)器來(lái)說(shuō)無(wú)論是否工作，都需要保待運(yùn)行狀態(tài)。然而，虛擬機(jī)則可以根據(jù)實(shí)際需要?jiǎng)討B(tài)地使用，這樣就產(chǎn)生了一種現(xiàn)象，大量的虛擬機(jī)時(shí)而出現(xiàn)在網(wǎng)絡(luò)中，時(shí)而消失在網(wǎng)絡(luò)中，這種現(xiàn)象被稱為虛擬機(jī)暫態(tài)。當(dāng)虛擬機(jī)離線時(shí)，攻擊者無(wú)法訪問(wèn)到該虛擬機(jī)，減少了攻擊者試圖危害操作系統(tǒng)的機(jī)會(huì)。本來(lái)將一個(gè)虛擬機(jī)的在線時(shí)間減到最少是對(duì)惡意攻擊最有效的遏制，但是這樣做給系統(tǒng)的安全維護(hù)和審計(jì)帶來(lái)了