如何应对虚拟化的三种安全风险

1、虚拟化项目最初并未涉及信息安全。有一项权威的研究发现，在最初创建以及策划时，少于一半的科研项目是不符合安全规定的。有时团体工作时会刻意地把安全问题忘记，可是虚拟化过程中带来的问题是不容忽视的，多个虚拟化服务器工作时带来的弊端比未被虚拟化时带来的问题更为严重。所以研究这些问题时也更为繁琐。

2、底层虚拟化平台的隐患影响所有托管虚拟机。将服务器虚拟化就像在电脑上运行程序一样，都需要借助一个平台。而该平台或多或少会有一些bug而被人们疏忽。最近一些大型虚拟化厂商多次传出虚拟化生产线存在安全隐患，这些隐患尚未得到解决。所以一些人想要攻击时都会选择进攻底层虚拟化平台，通过控制住中枢系统，逃脱安全检测。进而将病毒带入各个服务器中，攻击其弊端，获得了阅览所有信息的权限，导致信息的泄露。

3、虚拟机之间的虚拟网络使现有的安全策略失效。一些知名的虚拟化生产厂商使用建立虚拟机和虚拟网卡的办法使各虚拟机之间能相互关联以此来实现信息发送与接受的能力。一些主流的保护系统的保护范围都只能保护常规服务器的进出流量，却无法看到各个虚拟机之间的流量传输，无法对虚拟化的流量传输提供保障。

4、将不同安全等级的虚拟机未进行有效隔离。一些虚拟化生产厂商正在尝试将服务器全部虚拟化，这样既减少了经费又加快了生产速度。这些服务器包括许多隐私等级较高的系统，所以就要求虚拟机足够安全。而如果未将安全指数不同的服务器分离开，它们由相同的服务器支配，高等级的虚拟机的安全性也会降低并被较低的所控制。

如需了解更多，请访问蛙云官网wwwwayuncn

专业领域十余载，倾情奉献

一次沟通，终生陪伴

服务器虚拟化技术大致分三种：完全虚拟化、准虚拟化、操作系统层虚拟化。

一、完全虚拟化

虚拟化方法使用名为hypervisor的一种软件，在虚拟服务器和底层硬件之间建立一个抽象层。而基于核心的虚拟机KVM是面向Linux系统的开源产品。

二、准虚拟化

减轻这种负担的一种方法就是，改动客户操作系统，让它以为自己运行在虚拟环境下，能够与hypervisor协同工作。这种方法就叫准虚拟化para-virtualization。

三、操作系统层虚拟化

实现虚拟化还有一个方法，那就是在操作系统层面增添虚拟服务器功能。Solaris Container就是这方面的一个例子，Virtuozzo、OpenVZ是面向Linux的软件方案。

虚拟化技术简介：

虚拟化技术，用户可以动态启用虚拟服务器又叫虚拟机，每个服务器实际上可以让操作系统以及在上面运行的任何应用程序误以为虚拟机就是实际硬件。

运行多个虚拟机还可以充分发挥物理服务器的计算潜能，迅速应对数据中心不断变化的需求。如今数据中心管理人员面临的虚拟化解决方案种类繁多，有些是专有方案，而有些是开源方案。

虚拟主机、虚拟服务器、服务器、服务器托管，它们之间的区别，当用户有意拥有自己的Web、Email、 FTP等服务器时，他可以有两种方法：一是自建，二是托管。自建需要有水平较高的专业技术人员，要投入较大的资金购置软硬件，还要支付上不封顶的日常维护和线路通信费，建设周期也较长。比较之下，托管则经济，快捷而实用。Internet的基本动作机制是用户/服务器(Client/Server)，最大的特点是跨时空和跨地域。也就是说，即使是天各一方，只要大家都在网络上，双方就可以直接沟通，这就为我们提供了一个重要的技术手段：远程控制(RemoteControl)。服务器托管产生的技术基础和所依赖的手段主要是\"用户/服务\"和\"远程控制\"等机制。即无论我们的用户在哪里，只要能上网，就可以对远在天涯的服务器进行控制，从而实现对服务器的拥有和维护。服务器托管业务可细分为服务器托管与虚拟主机(Virtual Hosting)。 "服务器托管"是在具有与Internet时实相连的网络环境的公司放置一台服务器，或向其租用一台服务器，客户可以通过远程控制将服务器配置成WWW、E-mail、Ftp服务器。 "虚拟主机托管"是指：将一台UNIX或NT系统整机的硬盘划细，细分后的每块硬盘空间可以被配置成具有独立域名和IP地址的www、email、FTP服务器，这样的服务器，在被人们浏览时，看不出来它是与别人共享一台主机系统资源的。在这台机器上租用空间的用户可以通过远程控制技术，如文件传输(FTP)，全权控制属于他的那部分空间，如信息的上下载，应用功能的配置等等。应该说，通过"虚拟主机托管"这种方式拥有一个独立站点，其性能价格比远远高于自己建设和维护一个服务器，目前这种建立站点的方式被越来越多的被企、事业单位所采用。

A.服务器的硬件配置

B.服务器的软件配置

C.服务器中安装的操作系统及开发环境

D.服务器所支持的功能

E.服务器所在的网络环境

A.服务器的硬件配置(包括服务器的类型、CPU、硬盘速度、内存大小、网卡速度等)

B.服务器所在的网内环境与速度

C.服务器所在的网络环境与Internet骨干网相联的速率D. ChinaNet的国际出口速率

E.访问者的ISP (Internet接入服务提供商)与ChinaNet之间的专线速率

F.访问者的ISP (Internet接入服务提供商)向客户端开放的端口接入速率

G.访问者计算机的配置，Modem的速率、电话线路的质量等

---