虛擬化技術(shù)引發(fā)的新的安全風(fēng)險 |
發(fā)布時間: 2012/8/15 18:47:38 |
服務(wù)器虛擬化是現(xiàn)階段云計算數(shù)據(jù)中心實施最為廣泛的技術(shù),基于服務(wù)器的虛擬化技術(shù),可以將單臺物理服務(wù)器虛擬出多臺虛擬機并獨立安裝各自的操作系統(tǒng)和應(yīng)用程序,從而有效提升服務(wù)器本身的利用效率。在這種模型下該虛擬化技術(shù)將可能導(dǎo)致以下三個方面的新安全風(fēng)險,并進而影響到單個物理服務(wù)器或全體虛擬機的運行安全。 1)虛擬化軟件各種底層應(yīng)用程序的安全漏洞。 以VMware、Citrix和微軟的虛擬化應(yīng)用程序ESX/XEN/Hyper-V為代表的虛擬化應(yīng)用程序本身可能存在的安全漏洞將影響到整個物理主機的安全。黑客在利用漏洞入侵到主機系統(tǒng)之后,可以對整個主機上的虛擬機進行任意的配置破壞,從而導(dǎo)致系統(tǒng)不能對外提供業(yè)務(wù),或者是將相關(guān)數(shù)據(jù)進行竊取。同時,針對以vCenter為代表的虛擬機配置管理程序,考慮到其涉及到全部虛擬機的安全,因此針對這類管理平臺軟件的安全漏洞攻擊,也是新的安全風(fēng)險。 2)虛擬機應(yīng)用程序的安全漏洞。 這些應(yīng)用程序是云服務(wù)交付的核心組成,包括Web前端的應(yīng)用程序、各種中間件應(yīng)用程序及數(shù)據(jù)庫程序等,即使在傳統(tǒng)網(wǎng)絡(luò)安全環(huán)境下,他們?nèi)匀粫驗榫幊碳夹g(shù)的缺陷而存在多個安全漏洞,在云計算環(huán)境下,這些安全漏洞會繼續(xù)存在,典型如各種Web會話控制漏洞、會話劫持漏洞及各種注入攻擊漏洞。同時為了適應(yīng)或使用虛擬化環(huán)境下的各種API管理接口,也可能產(chǎn)生一些新的安全漏洞。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |