5.2.1.1虛擬機(jī)安全

咨詢公司Gartner預(yù)測(cè)，2014年全球?qū)⒂谐^半數(shù)的服務(wù)器使用虛擬技術(shù)，如果不能解決虛擬機(jī)的安全問題，那么云計(jì)算基礎(chǔ)設(shè)施層面臨嚴(yán)重的安全風(fēng)險(xiǎn)。

那么，虛擬機(jī)可能面臨的典型安全問題如下。

1)虛擬機(jī)逃逸問題。虛擬化技術(shù)可以實(shí)現(xiàn)各種資源的按需、快速分配。在某些情況下甚至不需重啟虛擬機(jī)即可分配硬件資源。隨著虛擬化技術(shù)的普及，虛擬機(jī)的安全問題隨之而來。看似獨(dú)立運(yùn)行的多個(gè)虛擬機(jī)，很可能位于同一物理主機(jī)上。

傳統(tǒng)物理機(jī)條件下，物理機(jī)上所有運(yùn)行的程序可以彼此“看”到對(duì)方，如果具備足夠的權(quán)限，它們可以相互進(jìn)行通信。但在虛擬機(jī)環(huán)境下，由于虛擬化軟件存在漏洞，導(dǎo)致虛擬機(jī)中運(yùn)行的程序繞過底層進(jìn)入宿主機(jī)中，這種現(xiàn)象被稱為虛擬機(jī)逃逸。理論上講，虛擬機(jī)逃逸是指攻擊者突破虛擬機(jī)管理器( Hypervisor)，獲得宿主機(jī)操作系統(tǒng)管理權(quán)限，并控制宿主機(jī)上運(yùn)行的其他虛擬機(jī)。產(chǎn)生此問題的原因有：一是Hypervisor本身存在漏洞；二是虛擬機(jī)用戶發(fā)起惡意攻擊。若出現(xiàn)虛擬機(jī)逃逸的情況攻擊者既可攻擊同一宿主機(jī)上的其他虛擬機(jī)，也可控制所有虛擬機(jī)對(duì)外發(fā)起攻擊。虛擬機(jī)逃逸的后果會(huì)使整個(gè)安全虛擬化模型完全崩潰，攻擊者獲取宿主機(jī)的絕對(duì)控制權(quán)。因此，虛擬機(jī)逃逸通常認(rèn)為是虛擬機(jī)面臨的最嚴(yán)重威脅。

2)虛擬機(jī)嗅探問題。虛擬機(jī)之間的嗅探對(duì)傳統(tǒng)安全機(jī)制提出了新挑戰(zhàn)。由于同一物理服務(wù)器上虛擬機(jī)之間不需要經(jīng)過物理防火墻與交換機(jī)設(shè)備相互訪問，使得攻擊者可以利用簡(jiǎn)單的數(shù)據(jù)分組探測(cè)器，很輕松地讀取虛擬機(jī)網(wǎng)絡(luò)上所有的明文傳輸信息。然而，傳統(tǒng)安全設(shè)備尚不能提供防虛擬機(jī)嗅探的安全防護(hù)手段。