1.虚拟化项目最初并不包括信息安全。一项权威研究发现,不到一半的科研项目在最初创建和规划时不符合安全规则。有时,在集群中工作时会故意忘记安全问题,但虚拟化过程带来的问题却不容忽视,而且使用多个虚拟服务器带来的弊端比没有虚拟化带来的问题更严重。因此,研究这些问题更加复杂。
2.底层虚拟化平台的隐藏风险影响着所有托管的虚拟机。服务器虚拟化类似于在计算机上运行软件,需要一个平台。平台或多或少都会存在一些被人们忽视的bug。近期,一些大型虚拟化厂商多次报告其虚拟化产品线存在安全风险,且这些风险尚未得到解决。因此,当一些人想要攻击时,就会选择攻击底层虚拟化平台,控制中央系统来逃避安全检测。然后病毒被引入每台服务器,攻击其缺陷,并获得所有信息,导致信息泄露。
3.虚拟机之间的虚拟网络使得现有的安全策略失效。一些知名的虚拟化厂商采用创建虚拟机和虚拟网卡的方法,使各个虚拟机链接在一起,实现发送和接收信息的能力。一些主流安全系统的保护范围只能保护传统服务器的进出流量,而无法看到各个虚拟机之间的流量传输,无法为虚拟流量的传输提供保障。
4.不同安全级别的虚拟机没有得到有效隔离。一些虚拟化厂商正在尝试将所有服务器虚拟化,这不仅可以降低成本,还可以加快生产速度。这些服务器包含许多隐私级别较高的系统,因此虚拟机必须足够安全。如果不同安全指标的服务器不分开并由同一台服务器控制,高级别虚拟机的安全性也会降低并被低级别虚拟机控制。
如果您想了解更多,请访问韦运官网wwwwayuncn
十多年的专业经验和专注
ContactOne,终生伴侣
上一篇:proxmox桌面虚拟化
下一篇:桌面虚拟化的实现和作用