多角度看虚拟化的安全问题

Posted 2021-05-02 安徽盛世航明科技有限公司

 虚拟化带来所有以客居方式运行操作系统的安全问题，以及虚拟化特有的安全威胁。虚拟化是基础设施即服务（IaaS）云和私有云中的关键因素之一，而且越来越多地被应用在平台即服务（PaaS）和软件即服务（SaaS）提供商的后台中。虚拟化也是由公有云或私有云交付的虚拟桌面的一项关键技术。

Hypervisor安全

    Hypervisor需参照最佳实践进行加固。使用虚拟化的企业和用户主要关心的是Hypervisor所运行物理主机是否有恰当的配置管理、操作和物理安全。

虚拟机间攻击和盲点

    虚拟化对网络安全带来巨大的威胁，虚拟机间可能通过硬件背板而不是网络进行通讯，因此这些通讯流量对标准的网络安全控制来说是不可见的，无法对它们进行监控或内嵌封堵。内嵌虚拟设备可以解决这个问题；另一个解决途径是硬件辅助虚拟化（Hardware Assisted Virtualization），它需要与Hypervisor和虚拟化管理框架进行API级别的整合。虚拟机的迁移也是令人担心的地方

性能问题

    将为物理服务器设计的安全软件安装在虚拟服务器上会导致严重的性能下降，因为一些安全任务，比如病毒扫描非常占用CPU资源。虚拟化服务器上的共享环境导致了资源竞争。特别是在虚拟桌面或高密度环境中，安全软件需具备虚拟环境识别能力，或者它需要能够在一台虚拟机上执行安全功能来支持其他虚拟机。

虚拟机数据清除

    当虚拟机从一个物理服务器间迁移至另一物理服务器时，企业需要确保没有任何一个比特数据遗留在磁盘上，有关数据可能被其他用户恢复或当磁盘被回收时恢复。对内存/存储清零或者对全部数据加密是此问题的解决方案。加密密钥应当存储在虚拟环境以外的一个基于策略的密钥服务器上。此外，如果没有使用加密或恰当的数据擦洗，虚拟机在运行的状态下迁移，自身可能面临风险。

可随意迁移的虚拟机

    虚拟机可以从一个物理服务器迁移到另外一个物理服务器的独特能力为审计和安全监测增加了复杂度。在很多情下，虚拟机可以在不产生告警或者审计跟踪的情况下被重新安置于另一个物理服务器（与地理位置无关）。

思考

    虚拟化的安全问题时刻存在，这些安全问题可能包括引入的安全问题以及新的虚拟化特有的安全威胁，例如，虚拟机间的攻击和盲点，安全功能消耗和内存导致的性能问题，虚拟机蔓延导致的运作复杂度等。

盛

世

航

明

安徽盛世航明科技有限公司

公司网址：www.ahsshm.net