云计算的虚拟化安全问题
DOIT云计算 12年08月21日 10:51 【来稿】 作者:Andy_文希 责任编辑:张文希
2、虚拟化安全问题研究
2.1 虚拟化的安全问题
虚拟化技术对于云计算而言是非常重要的,所以,虚拟化的安全也直接关系到云计算的安全。从目前研究来看,云计算的虚拟化安全问题主要集中在以下几点。
(1)VM Hopping
一台虚拟机可能监控另一台虚拟机甚至会接人到宿主机。这称为VM Hopping。如果两个虚拟机在同一台宿主机上。一个在虚拟机1上的攻击者通过获取虚拟机2的IP地址或通过获得宿主机本身的访问权限可接人到虚拟机2。攻击者监控虚拟机2的流量,可以通过操纵流量攻击。或改变它的配置文件。将虚拟机2由运行改为离线,造成通信中断。当连接重新建立时。通信将需要重新开始。
(2)VM Escape
VM Escape攻击获得Hypervisor的访问权限。从而对其他虚拟机进行攻击。若一个攻击者接人的主机运行多个虚拟机,它可以关闭Hypervisor,最终导致这些虚拟机关闭。
(3)远程管理缺陷
Hypervisor通常由管理平台来为管理员管理虚拟机。例如,Xen用XenCenter管理其虚拟机。这些控制台可能会引起一些新的缺陷。例如跨站脚本攻击、SQL入侵等。
(4)拒绝服务(DoS)的缺陷
在虚拟化环境下,资源(如CPU、内存、硬盘和网络)由虚拟机和宿主机一起共享。因此,DOS攻击可能会加到虚拟机上从而获取宿主机上所有的资源。因为没有可用资源,从而造成系统将会拒绝来自客户的所有请求。
(5)基于Rootkit的虚拟机
Rootkit概念出现在Unix中,它是一些收集工具,能够获得管理员级别的计算机或计算机网络访问。如果Hypervisor被Rootkit控制。Rootkit可以得到整个物理机器的控制权。
(6)迁移攻击
迁移攻击可以将虚拟机从一台主机移动到另一台,也可以通过网络或USB复制虚拟机。虚拟机的内容存储在Hypervisor的一个文件中。如图3所示。在虚拟机移动到另一个位置的过程中,虚拟磁盘被重新创建。攻击者能够改变源配置文件和虚拟机的特性。一旦攻击者接触到虚拟磁盘。攻击者有足够的时间来打破所有的安全措施,例如密码、重要认证等。由于该虚拟机是一个实际虚拟机的副本,难以追踪攻击者的此类威胁。
除此以外。虚拟机和主机之间共享剪切板可能造成安全问题。若主机记录运行在主机上的虚拟机的登录按键和屏幕操作,如何确保主机日志的安全也是一个问题。
腾讯微博
新浪微博
