5.虚拟化安全
虚拟化是云计算的支撑技术,通过把硬件资源虚拟化,构成一个资源池,实现隔离性、 可扩展性、安全性、资源可充分利用等特点。通过虚拟化技术,云计算环境下每个应该部署和物理平台无关,通过虚拟平台进行管理、扩展、迁移、备份。’在云计算中,资源以虚拟、 租用的模式提供给用户,这些虚拟资源根据实际运行所需与物理资源绑定。由于在云计算中是多租户共享资源,多个虚拟资源很可能会被绑定到相同的物理资源上。如果云平台的虚拟化软件中存在安全漏洞,那么用户的数据就可能被其他用户访问。因此,如果云计算平台无法实现用户数据与其他企业用户数据的有效隔离,那么就无法保障用户的数据安全。虚拟化安全的威胁包括:
VM Hopping攻击:一台虚拟机可能监控另一台虚拟机甚至会接人宿主机。如果两台虚拟机在同一台宿主机上,一个在虚拟机1上的攻击者通过获取虚拟机2的IP地址或通过获得宿主机本身的访问权限可接人虚拟机2,进一步地,攻击者监控虚拟机2的流量,并通过操纵流量攻击,或改变它的配置文件,将虚拟机2由运行改为离线,造成通信中断。
虚拟机逃逸攻击:虚拟机试图获得Hypervisor的访问权限,进而对其他虚拟机进行攻击或直接关闭这些虚拟机。
远程管理漏洞:虚拟机的管理平台容易存在漏洞,进而导致跨站脚本攻击和SQL注入攻击等威胁。
拒绝服务攻击:在虚拟化环境下,包括CPU、内存、硬盘和网络等资源由虚拟机和宿主机上起共享,因而DoS攻击可能会影响宿主机上的资源,并造成宿主机资源紧张和系统崩溃迁移攻击:在将虚拟机从一台主机移动到另一台,或者复制虚拟机到另外一台主机后,一旦攻击者可以接触虚拟磁盘和文件时,攻击者可能有足够的时间来研究和攻破虚拟机的安全措施,包括日令和认证机制等。
虚拟化安全是云计算中核心的安全问题,这方面研究包括对共享信息流的控制、对内存空间和内核的保护、对虚拟机行为的监控等,很多研究借助于硬件特性,包括传统的页保护机制和硬件虚拟化技术。使用虚拟化技术的云计算平台上的云架构提供者必须向其客户提供安全性和隔离保证。
想了解更多IT资讯,请访问中培教育官网:中培教育