@火凤凰
2年前 提问
1个回答

NFVI的安全威胁有哪些

Ann
2年前

NFVI的安全威胁有以下这些:

  • 虚拟机镜像文件或自身防护不足:比如在创建虚拟机时,镜像文件已感染病毒或木马等,以及虚拟机自身的安全防护措施不当或未启用,导致虚拟机被黑客入侵。

  • 虚拟机被滥用:虚拟机资源被攻击者利用,即攻击者通过该虚拟机对外发起攻击,如DDoS攻击。攻击者也可以利用虚拟机发送垃圾邮件或者破解各种密码等。

  • 虚拟化安全策略的动态调整:当虚拟机动态地被创建和迁移时,安全措施却无法相应地自动创建、自动迁移。另外,随着虚拟机的动态增加,Hypervisor实现的虚拟安全组策略不能自动调整,无法实现真正的弹性。

  • 虚拟机逃逸:攻击者攻破Hypervisor,获得宿主机操作系统管理权限,并进而控制宿主机上运行的其他虚拟机。此时,攻击者还可以利用虚拟机攻击物理机,或对外发起攻击。

  • 虚拟机间嗅探:同一物理服务器上的虚拟机之间可以不经过防火墙,实现与交换机设备的相互访问。攻击者可以利用简单的数据分组探测器,轻松地读取虚拟机网络上所有的明文传输信息。

  • Hypervisor安全威胁:虚拟化软件Hypervisor是用来运行虚拟机的内核,代替传统操作系统管理底层物理硬件,是服务器虚拟化的核心环节。攻击者可以利用Hypervisor的漏洞取得高级别的运行等级,从而获得对物理资源的访问控制;同时,攻击者可以控制某个虚拟机,并利用该虚拟机对外发起攻击。

  • 硬件资源的安全威胁:硬件资源即传统服务器和存储设备,它们的安全威胁与传统物理服务器的安全威胁一样,比如遭受DoS/DDoS、蠕虫、病毒、物理设备被偷窃等;但是安全威胁的来源相比传统物理服务器来说,会遭受来自VM发起的安全威胁,如DDoS、病毒等。