1.虚拟化项目最初并不涉及信息安全。一项权威研究发现,不到一半的科研项目在最初创建和规划时不符合安全规定。有时,在团队中工作时会故意忘记安全问题,但虚拟化过程引起的问题却不容忽视。使用多个虚拟化服务器带来的缺点比不虚拟化带来的问题更严重。。因此,研究这些问题就比较复杂。
2.底层虚拟化平台的隐患影响着所有托管的虚拟机。虚拟化服务器就像在计算机上运行程序一样,需要一个平台。平台或多或少都会存在一些被人们忽视的bug。近期,一些大型虚拟化厂商多次反映虚拟化产线存在安全风险,且这些风险尚未得到解决。因此,当一些人想要攻击时,就会选择攻击底层虚拟化平台,控制中央系统来逃避安全检测。然后病毒被带入每台服务器,攻击其缺陷,获取所有信息,导致信息泄露。
3.虚拟机之间的虚拟网络使得现有的安全策略失效。一些知名的虚拟化厂采用建立虚拟机和虚拟网卡的方法,使各个虚拟机相互关联,从而实现发送和接收信息的能力。一些主流防护系统的防护范围只能防护常规服务器的进出流量,而无法看到各个虚拟机之间的流量传输,无法为虚拟化流量传输提供保障。
4.不同安全级别的虚拟机没有得到有效隔离。一些虚拟化厂商正在尝将所有服务器虚拟化,这不仅可以降低成本,还可以加快生产速度。这些服务器包含许多隐私级别较高的系统,因此要求虚拟机足够安全。而不同安全指标的服务器如果不分开,由同一台服务器主导,高级别虚拟机的安全性也会降低并被低级别虚拟机控制。
如需了解更多,请访问华云官方网站wwwwayuncn
十余年的专业经验和专注
一次沟通,一生伴侣
上一篇:安全虚拟化
下一篇:vm一键去虚拟化工具