@奈良山
2年前 提问
1个回答
虚拟化技术为云存储带来优势的同时会带来哪些挑战
齐士忠
2年前
虚拟化技术为云存储带来优势的同时会带来以下挑战:
在虚拟化环境下,不同虚拟主机间的网络及逻辑边界被模糊化,传统互联网环境下的网络防火墙、网络入侵检测防护技术失去了作用。实现虚拟机间高效的安全隔离是一大安全挑战。
虚拟化环境下,“一虚多”“多虚多”导致攻击者可以利用已有的虚拟主机使用权限,对同一虚拟化平台和网络上的其他虚拟主机进行非法访问、嗅探和攻击等。实现虚拟机间高效的认证与访问控制是一大安全挑战。
虚拟化平台在传统的“网络—系统—应用”的架构上增加了虚拟机监视器(VMM)或虚拟机管理程序(Hypervisor),从而增加了一层软件栈,其软件本身存在的安全漏洞以及增加的攻击点,会导致更多的安全风险。因此,如何更加精确、有效地配置与管理VMM或Hypervisor的特殊权限是一大安全挑战。
虚拟化平台下存在的安全漏洞及网络入侵在不同虚拟机之间容易扩散,导致单台虚拟机的安全问题可能影响整个虚拟化平台。如果虚拟机隔离不当,就有可能出现非法访问其他虚拟机或窃听虚拟机间通信的情况。如何有效限制各类攻击的扩散及最小化影响相邻虚拟机是一大安全挑战。
当某一虚拟存储资源被一个虚拟机使用过后并重新分配给其他虚拟机时,新的虚拟机可能获取前一虚拟机的数据,从而导致数据泄露风险。如何有效限制同一虚拟资源被重复利用时带来的安全风险是一大安全挑战。