目前云计算的虚拟化安全问题主要集中在哪几方面
目前云计算的虚拟化安全问题主要集中在以下几个方面:
虚拟机跳跃:虚拟机跳跃是指借助与目标虚拟机共享同一个物理硬件的其他虚拟服务器,对目标虚拟机实施攻击。如果两个虚拟机在同一台宿主机上。一个在虚拟机A上的攻击者通过获取虚拟机B的IP地址或通过获得宿主机本身的访问权限接入虚拟机B。攻击者可将虚拟机B由运行改为离线,造成通信中断。
虚拟机逃逸:虚拟机逃逸是指虚拟机内的程序可能会逃出到虚拟机以外,危及主机的安全。
拒绝服务:在虚拟化环境下,系统资源由虚拟机和宿主机一起共享。因此,拒绝服务攻击可能会被加载到虚拟机上从而获取宿主机上所有的资源。当有用户请求资源时,由于宿主机没有可用资源,从而造成系统将会拒绝来自客户的所有请求。可以通过正确的配置,防止虚拟机无节制地滥用资源,从而避免拒绝服务攻击。
基于Rootkit的虚拟机:在云计算环境下,大多用户都是通过公共服务程序对数据发起访问,被共享访问的载体成为权限的汇聚点,如果虚拟化技术被恶意代码滥用,则虚拟化特权被攻击者获取,将危害使用云计算服务的所有用户。基于虚拟化技术的Rootkit是这类攻击的典型代表。
迁移攻击:虚拟机迁移分为静态迁移和动态迁移两种方式。静态迁移是指在迁出端将虚拟机域暂停,并转化为虚拟机映像存放到文件系统,然后通过一定的方式(如借助可移动存储)将该虚拟机映像复制到迁入端的物理计算机上,最后通过虚拟机恢复机制,在迁入端将虚拟机映像恢复成虚拟机域。
虚拟机之间的相互影响:虚拟机技术的主要特点是隔离,如果我们从一台虚拟机去控制另一台虚拟机,安全漏洞就会出现。CPU技术可以通过强制执行管理程序来保护内存,内存的管理程序应该是独立的,在正确的规则里,应该禁止从正在使用的内存看到另外一个虚拟机。也就是说,即使一台虚拟机上有内存没有被使用,另一台虚拟机也不能去使用这些闲置的内存。对于网络流量来说,每个虚拟机的连接都应该有专用的通道,虚拟机之间不能嗅探对方的数据包。但是,如果虚拟机平台使用了虚拟交换等技术来连接所有虚拟机,那么虚拟机就可以进行嗅探,或者使用ARP来重新定向数据包。
宿主机与虚拟机之间的相互影响:宿主机对于虚拟机来说,是一个控制者,宿主机负责对虚拟机的检测、改变和通信,对宿主机的安全要更严格管理。
旁道攻击:随着多租户、多个组织共享一个物理服务器,使云提供商能够以极低的价格出售他们的服务。具有相同的物理服务器上拥有多个用户的多个虚拟机实例意味着,除非一个组织特别要求物理隔离。否则,其虚拟机实例可能会同竞争对手或恶意用户的虚拟机实例运行在同一台物理服务器上。