虚拟化的安全性

---

一、虚拟机环境有哪些安全隐患？人们意见不一，但对于与其他计算设备一起使用时不安全的虚拟化是什么样子，目前还没有定论。通常，虚拟化供应商会宣称他们没有安全问题。SecureComputing全球技术战略副总裁ScottMontgomery表示，虚拟化不会给安全环境带来任何影响。降低成本的强大工具。然而，虚拟化并不是万能的。它并不能解决你所有的问题。虚拟机不能损害安全性。只是治安情况与以前不同了。VMware人员表示虚拟化将提高安全性。我不会走那么远。其他问题虚拟化安全是该行业中一个极具争议的问题。对此有人支持，有人反对。安全公司CoreSecurity产品管理副总裁FredPinkett表示，防火墙是在硬件设备上设置的。现在虚拟机周围的所有系统都可以在防火墙之外进行通信。该产品现在能够在虚拟机内控制这种情况。添加另一层和新边界带来了新的安全挑战。您可能很少听说涉及利用虚拟化安全漏洞的引人注目的数据泄露事件。但这并不意味着这种可能性不存在。如果好人可以发现此类安全漏洞，那么坏人也可以。虚拟环境与物理环境具有相同的风险。Montgomery谨慎地指出，虚拟化允许将大量数据存储在物理平台上。这提了对任何平台的虚拟化访问。位于同一位置的数据库和Web服务器可能面临风险。很少有制造商讨论这个问题。访问服务器应用程序和数据变得更加容易。如果一台服务器受到威胁，其他服务器也会面临风险，从而产生跨领域问题。安全供应商声称对隐藏在网络虚拟机环境中的漏洞进行特殊处理。您的虚拟机软件供应商可能不提供这些解决方案，并且可能需要第三方参与。Stonesoft首席解决方案架构师KimLassila表示：“人们要理解的关键是，虚拟和物理平台上的威胁是相同的。”如果不使用虚拟安全解决方案，保护虚拟环境的安全是很困难的。他补充说，在他看来，没有人会在不使用防火墙的情况下将其物理公司网络连接到互联网。虚拟环境也是如此。Lassila表示，虚拟和物理平台的服务器、桌面和其他工作负载面临的风险是相同的。这是因为操作系统和软件应用程序是相同的。引诱黑客Lassila的另一个担忧是虚拟化有可能留下可供黑客利用的后门。关于虚拟化的两个因素使这个问题令人担忧。其中一个因素是一种常见的误解，认为虚拟化平台可以神奇地使虚拟化服务器、桌面或网络更加安全。如果你这样想，管理者就不会意识到他们需要担心安全问题。第二个因素是虚拟网络是不可见的。因此，管理员无法将网络分析仪物理连接到虚拟网络来观察流量。

---

二、Win11VBS虚拟化安全功能关闭方法近日，某知名软件开发商表示，Windows11系统的VBS安全功能会导致系统整体性能下降，游戏性能下降幅度可达30%，最高可达28%。那么什么是VBS以及如何关闭它呢？这是关于如何关闭Win11VBS功能的总结。
什么是VBS？
VBS的全称是“MicrosoftVirtualization-basedSecurity”，它是一种基于虚拟化的安全服务，利用硬件虚拟化特性创建一个安全的内存空间并将其与正常操作隔离。Windows可以使用这种“强大的安全模式”来承载许多安全解决方案，为它们提供针对操作漏洞的实质性保护，并防止使用试图利用该保护的恶意攻击。
VBS如何工作？
新安装的Windows11系统会默认启用VBS功能，但从Win10升级到Win11时不会默认启用该功能。
1.
2.
转换VBS功能
1按[Win+X]热键打开菜单，选择[WindowsPowershell（管理员）]。
2.
关闭命令[bcdedit/sethypervisorlaunchtypeoff]
打开命令[bcdedit/sethypervisorlaunchtypeauto]（如果硬件支持则自动设置）