云計(jì)算中虛擬化的安全問題

盡管云計(jì)算虛擬化帶來了很多優(yōu)勢(shì)，但是也導(dǎo)致了很多安全問題：

管理程序：這個(gè)程序在相同的物理機(jī)上運(yùn)行了多種虛擬機(jī)。如果管理程序中易于受到攻擊，攻擊者就會(huì)利用其進(jìn)入到整個(gè)主機(jī)，從而就可以訪問每一個(gè)運(yùn)行在主機(jī)上的客用虛擬機(jī)。由于管理程序很少更新，已有的漏洞會(huì)危害整個(gè)系統(tǒng)的安全。如果發(fā)現(xiàn)了漏洞，關(guān)鍵就是盡快打補(bǔ)丁，組織潛在危害。

資源分配：物理內(nèi)存或者數(shù)據(jù)存儲(chǔ)被一個(gè)虛擬機(jī)使用并重新分配給其他虛擬機(jī)時(shí)，數(shù)據(jù)泄露也是風(fēng)險(xiǎn)。泄露通常發(fā)生在不再被需要的VM被刪除以及釋放資源分配給其他的VM事。一個(gè)新的VM收到了額外的資源，會(huì)采用取證調(diào)查技術(shù)獲取整個(gè)物理內(nèi)存的的鏡像，以及數(shù)據(jù)存儲(chǔ)。整個(gè)鏡像隨后會(huì)用于分析，這樣就會(huì)將前一個(gè)VM留下的重要信息透露出去。

虛擬機(jī)攻擊：如果攻擊者成功威脅了一個(gè)VM，就可以在很長(zhǎng)一段時(shí)間里通過網(wǎng)絡(luò)攻擊相同主機(jī)上的其他VM.這也是越來越流行的一種跨虛擬機(jī)攻擊方法，主要在于VM之間的流量無法被標(biāo)準(zhǔn)IDS/IPS軟件程序檢查出來。

遷移攻擊：在必要時(shí)，大多數(shù)虛擬化界面中遷移虛擬機(jī)都很容易實(shí)現(xiàn)。VM通過網(wǎng)絡(luò)發(fā)送給另外的虛擬化服務(wù)器，這個(gè)服務(wù)器上相同VM已經(jīng)設(shè)置好。但是如果沒能很好地管理流程，VM就可以通過非加密的渠道發(fā)送，可能被工具這通過網(wǎng)絡(luò)中執(zhí)行中間人攻擊（MITM）嗅探到。