(1)虛擬化項目最初并未涉及信息安全����。
有一項權(quán)威的研究發(fā)現(xiàn)����,在最初創(chuàng)建以及策劃時,少于一半的科研項目是不符合安全規(guī)定的����。有時團體工作時會刻意地把安全問題忘記,可是虛擬化過程中帶來的問題是不容忽視的�,多個虛擬化服務(wù)器工作時帶來的弊端比未被虛擬化時帶來的問題更為嚴重。所以研究這些問題時也更為繁瑣�����。
(2)底層虛擬化平臺的隱患影響所有托管虛擬機���。
將服務(wù)器虛擬化就像在電腦上運行程序一樣�,都需要借助一個平臺����。而該平臺或多或少會有一些bug而被人們疏忽�。最近一些大型虛擬化廠商多次傳出虛擬化生產(chǎn)線存在安全隱患���,這些隱患尚未得到解決����。所以一些人想要攻擊時都會選擇進攻底層虛擬化平臺��,通過控制住中樞系統(tǒng)�,逃脫安全檢測。進而將病毒帶入各個服務(wù)器中��,攻擊其弊端�,獲得了閱覽所有信息的權(quán)限,導(dǎo)致信息的泄露�。
(3)虛擬機之間的虛擬網(wǎng)絡(luò)使現(xiàn)有的安全策略失效。
一些知名的虛擬化生產(chǎn)廠商使用建立虛擬機和虛擬網(wǎng)卡的辦法使各虛擬機之間能相互關(guān)聯(lián)以此來實現(xiàn)信息發(fā)送與接受的能力�。一些主流的保護系統(tǒng)的保護范圍都只能保護常規(guī)服務(wù)器的進出流量,卻無法看到各個虛擬機之間的流量傳輸����,無法對虛擬化的流量傳輸提供保障。
(4)將不同安全等級的虛擬機未進行有效隔離。
一些虛擬化生產(chǎn)廠商正在嘗試將服務(wù)器全部虛擬化�,這樣既減少了經(jīng)費又加快了生產(chǎn)速度。這些服務(wù)器包括許多隱私等級較高的系統(tǒng)�����,所以就要求虛擬機足夠安全�����。而如果未將安全指數(shù)不同的服務(wù)器分離開��,它們由相同的服務(wù)器支配����,高等級的虛擬機的安全性也會降低并被較低的所控制�����。
(5)缺乏對虛擬機管理程序的安全訪問控制���。
虛擬機管理程序就像人腦的中樞神經(jīng)系統(tǒng)���,它支配著虛擬機的一切活動,對各個步驟下發(fā)指令,并監(jiān)督更正兩端的功能�����,因此必須設(shè)立權(quán)限防止被隨意更改����。如果沒有這種訪問權(quán)限,HK們就會通過地址連接到中樞神經(jīng)上�,就算他們無法輕易進入程序也可以通過創(chuàng)建多個服務(wù)器進而使管理程序滿載,迫使管理程序崩潰進而摧毀所有的虛擬機���。
