虚拟化是云计算的核心技术,也是区别于传统计算模式的重要特征。通过对物理资源的虚拟化,不但利用率得到提升,还使资源具有动态性,可以根据用户需求分配,为用户提供弹性的计算资源。但是,虚拟化带来众多性能优势的同时也产生了更多的安全问题,传统的安全防护手段已经不能满足云计算的需求,云计算虚拟化安全已经成为云服务提供商和安全厂商关注的焦点。
KVM虚拟化环境中面临的主要安全威胁如下:
在KVM虚拟化环境中,每台物理机上都承载着多台虚拟机,虚拟机之间通过KVM虚拟化平台提供的虚拟交换机(vSwitch)通信,例如OpenStack提供的Open vSwitch。同一个vSwitch上的虚拟机可以相互通信,如果这些虚拟机不属于同一用户,则可能会造成数据泄露或相互攻击。并且传统的防护手段位于物理主机的边缘,如果一台物理机中的多台虚拟机发生通信,这部分流程将无法被外部安全设备监控和保护。
(2)虚拟机之间共享资源竞争与冲突
在虚拟化环境中,由于多台虚拟机共享同一物理机资源,所以会造成资源竞争。如果不能通过正确配置限制单一虚拟机的可用资源,则可能造成个别虚拟机的恶意资源占用,从而导致其他虚拟机拒绝服务。另一方面,如果同一物理机上的虚拟机同时进行病毒扫描等大量占用物理资源的动作,当物理机资源耗尽时就会造成宕机,导致虚拟机业务中断。
(3)云平台对虚拟机的控制(www.xing528.com)
由于虚拟机完全受到云平台的控制,况且通常同一个云平台中管理着单个节点中的所有虚拟机,所以云平台自身的安全就显得十分重要,如果云平台组件遭到篡改或者病毒感染,轻则云服务的运营受到影响,重则导致用户数据泄露,虚拟机资源被非法用户控制。
(4)云数据安全存在风险
首先,大量用户数据集中存储,容易吸引黑客大规模攻击;其次,多租户共享存储资源,且用户数据和系统数据共存,无法对重要数据进行特殊处理,如果对不同用户的存储数据隔离不当,则会存在数据泄露风险;最后,虚拟机数据大多以明文存储,如果一旦遭到入侵,由于虚拟机之间的流量不可控制且缺乏流量行为审计,黑客可以轻易将数据转到其他虚拟机或外部服务器,用户很难发现数据被盗。
(5)云计算管理权限问题
由于在传统的IDC机房中,用户直接租用服务器或者机柜,服务器权限大多由用户自己管理,而管理员大多只负责机房网络环境、物理机状态维护等。在云计算虚拟化环境中,用户失去了对物理机的控制,而管理员则拥有更高权限,极有可能因为管理员故意或无意的操作导致用户服务的终止,甚至数据丢失。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
