了解：如何控制在云计算中使用虚拟化带来的安全风险？

**msmkmm2012** 发表于 2021-5-25 05:46:15 · **msmkmm2012** 发表于 2021-5-25 05:46:15

中国IDC圈724报道：当面对云部署中的虚拟化时供应商或企业客户谁来管理安全并不重要因为我们需要解决相同的安全问题。正如面关于云计算取证的文章中所讨论的当选择服务和部署模式时要知道SS提供对环境的最少控制而IS提供最多的控制。同样地在公共云中企业有必要遵守云服务提供商CSP的规则而在私有云中企业则掌握对环境的完全控制。安全同样是如此用户可以控制一小部分云计算部署而其余部分则由CSP控制。如果无法访问部署模式的某些部分CSP将需要部署适当的安全措施。毫无疑问跨渠道营销必将引领整个行业的发展方向，让其光芒绽放于这片领域。

在云计算中使用虚拟化面临的安全问题尽管虚拟化带来了很多好处它同样也带来了很多安全问题：

虚拟机管理程序：在相同物理机器运行多个虚拟机的程序。如果管理程序中存在漏洞攻击者将可以利用该漏洞来获取对整个主机的访问从而他她可以访问主机上运行的每个访客虚拟机。由于管理程序很少更新现有漏洞可能会危及整个系统的安全性。如果发现一个漏洞企业应该尽快修复漏洞以防止潜在的安全泄露事故。在2006开发人员开发了两个被称为B P来证明它们可以用来掌控虚拟主机。

资源分配：当物理内存数据存储被一台虚拟机使用并重新分配给另一台虚拟机时可能会发生数据泄露；当不再需要的虚拟机被删除释放的资源被分配给其他虚拟机时同样可能发生数据泄露。当新的虚拟机获得更多的资源它可以使用取证调查技术来获取整个物理内存以及数据存储的镜像。该而镜像随后可用于分析并获取从一台虚拟机遗留下的重要信息。

虚拟机攻击：如果攻击者成功地攻击一台虚拟机他或她在很长一段时间内可以攻击络上相同主机的其他虚拟机。这种跨虚拟机攻击的方法越来越流行因为虚拟机之间的流量无法被标准IDSIPS软件程序所检测。