在虚拟化中什么是虚拟机逃逸

---

一、云计算的安全性具体包含哪些内容云计算安全联盟（CSA）发布的报告总结了云计算安全的9大威胁。其中，数据泄露、数据丢失和数据扣押三类威胁排名靠前。
安全威胁一：数据泄露
为了显示数据泄露对企业造成的危害程度，CSA在2012年11月发表的一篇研究文章报告中提到，该文章描述了黑客如何通过侵入一台虚拟机，可以使用侧通道计时信息来获取同一服务器上其他虚拟机使用的私钥。然而，实际上，恶意黑客可能不一定需要竭尽全力才能确保此类攻击成功。如果多租户云服务数据库设计不当，即使用户的应用程序只有一个漏洞，攻击者也可以获取该用户的数据，也可以获取其他用户的数据。
安全威胁2：数据丢失
CSA认为，云计算环境的第二大威胁是数据丢失。用户可能会眼睁睁地看着那些有价值的数据消失得无影无踪，但却无能为力。恶意黑客会删除目标的数据。粗心服务提供商或灾难（例如火灾、洪水或地震）也可能导致用户数据丢失。更严重的是，如果用户丢失了加密密钥，加密数据的行为会给用户带来问题。
安全威胁三：数据劫持
云计算第三大安全风险是账户或服务流量劫持。CSA认为云计算在这方面增加了新的威胁。如果黑客获得公司登录信息，他们就有可能窃听相关活动和交易、操纵数据、返回虚假信息并将企业客户引导至非法网站。报告指出：“你的账户或服务实例可能会成为攻击者的新基地，然后他们会利用你的良好声誉发起亚马逊在2010年发现的跨站脚本（XSS）报告中提到的外部攻击。”br/>
安全威胁4：不安全的接口
第四大安全威胁是不安全的接口(API)IT管理员将使用API​​来配置、管理、协调和监控云服务，以保证云的安全性和可用性因此，企业和第三方经常在此界面之上构建并提供额外的服务，CSA在报告中表示，“这增加了界面管理的复杂性”，要求企业将登录详细信息移交给第三方。相互通信。”
安全。威胁5：拒绝服务攻击
分布式拒绝服务（DDoS）被列为云计算面临的第五大安全威胁。多年来，DDoS一直是互联网的主要威胁。在云计算时代，许多企业需要一项或多项服务来维持24/7的可用性，在这种情况下，这种威胁就变得非常严重。DDoS造成的服务中断可能会导致服务提供商失去客户，也可能会给根据使用时间和磁盘空间付费的云服务用户造成重大损失。
安全威胁六：恶意“临时工”
第六大威胁是恶意内部人员。他们怀着恶意访问网络、系统或数据。在云服务设计不当的情况下，恶意的内部人员可能会造成更大的损害。从基础设施即服务(IaaS)、平台即服务(PaaS)到软件即服务(SaaS)，恶意内部人员比外部人员拥有更高级别的访问权限，从而允许他们访问关键系统并最终访问数据。
安全威胁7：滥用云服务
第七大安全威胁是滥用云服务例如，坏人利用云服务破解普通计算机难以破解的加密密钥裂缝。另一个例子是恶意黑客利用云服务器发起分布式拒绝服务攻击、传播恶意软件或共享盗版软件。
安全威胁八：操之过急
云计算安全威胁第八大是调查不充分，即企业没有充分了解服务提供商的系统环境云计算相关风险匆忙使用服务云。因此，进入云的企业需要与服务提供商签订合同，明确责任和透明度问题。另外，如果公司的开发团队不熟悉云技术，匆忙将应用放到云端，可能会出现运营和架构方面的问题。
安全威胁9：共享隔离问题
最后，CSA将共享技术中的安全漏洞列为云计算面临的第九大安全威胁。云服务提供商通常共享基础设施、平台和应用程序，并以灵活且可扩展的方式提供服务。