虚拟化技术带来的安全挑战有什么

虚拟化技术带来的安全挑战有：

• 如何实现虚拟机间高效的安全隔离：在虚拟化环境下，不同虚拟主机间的网络及逻辑边界被模糊化，传统互联网环境下的网络防火墙、网络入侵检测防护技术失去了作用。实现虚拟机间高效的安全隔离是一大安全挑战。

• 如何实现虚拟机间高效的认证与访问控制：虚拟化环境下，“一虚多”“多虚多”导致攻击者可以利用已有的虚拟主机使用权限，对同一虚拟化平台和网络上的其他虚拟主机进行非法访问、嗅探和攻击等。实现虚拟机间高效的认证与访问控制是一大安全挑战。

• 软件本身存在的安全漏洞以及增加的攻击点：虚拟化平台在传统的“网络—系统—应用”的架构上增加了虚拟机监视器（VMM）或虚拟机管理程序（Hypervisor），从而增加了一层软件栈，其软件本身存在的安全漏洞以及增加的攻击点，会导致更多的安全风险。因此，如何更加精确、有效地配置与管理VMM或Hypervisor的特殊权限是一大安全挑战。

• 如何有效限制各类攻击的扩散：虚拟化平台下存在的安全漏洞及网络入侵在不同虚拟机之间容易扩散，导致单台虚拟机的安全问题可能影响整个虚拟化平台。如果虚拟机隔离不当，就有可能出现非法访问其他虚拟机或窃听虚拟机间通信的情况。如何有效限制各类攻击的扩散及最小化影响相邻虚拟机是一大安全挑战。

• 如何有效限制同一虚拟资源被重复利用：当某一虚拟存储资源被一个虚拟机使用过后并重新分配给其他虚拟机时，新的虚拟机可能获取前一虚拟机的数据，从而导致数据泄露风险。如何有效限制同一虚拟资源被重复利用时带来的安全风险是一大安全挑战。

应对虚拟化安全问题可以这么做：

• 企业必须确保在主机上只运行有限数量的必要服务，当服务和流程数量较少时，安全性和性能会显著提高;

• 虚拟化和安全软件应该经常更新;

• VM的使用只限于企业的关键人员;

• 企业必须确保利用增强和支持虚拟化的安全产品;

• 应定期创建备份;虚拟化备份问题；

• 应创建物理VM服务器上的分段;

• 企业应对所有虚拟机在进行迁移、暂停并重新启动时对安全性进行明确定义和记录的策略。