国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　隨著技術(shù)逐漸成為主流技術(shù)，我們需要找到能夠識別風(fēng)險和保護這些新的基礎(chǔ)設(shè)施的辦法。Hypervisor是所有虛擬化技術(shù)的核心，也是最容易被攻擊的對象。

　　Hypervisors是一種在虛擬環(huán)境中的“元”。他們可以訪問上包括和內(nèi)存在內(nèi)的所有物理設(shè)備。Hypervisors不但協(xié)調(diào)著這些硬件資源的訪問，也同時在各個虛擬機之間施加防護。當(dāng)服務(wù)器啟動并執(zhí)行Hypervisor時，它會加載所有虛擬機客戶端的操作系統(tǒng)同時會分配給每一臺虛擬機適量的內(nèi)存，CPU，網(wǎng)絡(luò)和磁盤。

　　正是由于Hypervisor可以控制在服務(wù)器上所運行虛擬機的方方面面，因此他自然成為了需要保護的對象。保護Hypervisor是至關(guān)重要的，并且遠比想象中的復(fù)雜。

　　虛擬機可以通過幾種不同的方式向Hypervisor發(fā)出請求，這些方式通常涉及到API的調(diào)用。而API往往是的首要攻擊對象，所以所有的Hypervisor必須付出大量的努力來確保API的安全，并且確保虛擬機只會發(fā)出經(jīng)過認證和授權(quán)的請求。上述保護API安全是Hypervisor的主要功能之一，當(dāng)然，為了確保虛擬機的性能不受影響，Hypervisor在處理速度方面也是至關(guān)重要的。

　　為了讓虛擬機之間溝通更方便，現(xiàn)在已經(jīng)有人建議開發(fā)新的API。從表面上來看，這是合理的 – 為什么要把數(shù)據(jù)都寫入磁盤才能讓另一臺虛擬機來讀??？為什么不直接采用內(nèi)存拷貝的方式呢？

　　這種API，如 的VMCI，為在虛擬機里運行的操作系統(tǒng)帶來了一些新的風(fēng)險。在未來的幾年內(nèi)，隨著我們慢慢看清楚如何利用這些新技術(shù)，這些API還將會被賦予更多新的功能。我們需要跟蹤這些變化，并時刻警惕他們被惡意程序利用作為侵入虛擬機的新方法。

　　另一種途徑是通過網(wǎng)絡(luò)對Hypervisor進行攻擊。通常，Hypervisor所使用的設(shè)備也是虛擬機所使用的。如果網(wǎng)絡(luò)配置的不是很嚴格，這意味著虛擬機可以連接到Hypervisor的IP地址并且可以在Hypervisor登錄密碼沒有使用強密碼保護的情況下到Hypervisor。這種不嚴格的網(wǎng)絡(luò)配置還可能導(dǎo)致對Hypervisor的DOS攻擊，使得外網(wǎng)無法鏈接到Hypervisor去關(guān)閉這些有問題的虛擬機。

　　Hypervisor在給我們帶來新的性能的同時也帶了新的計算機運作風(fēng)險。充分認識這種新的環(huán)境非常重要。

　　挑戰(zhàn)：對于Hypervisor，什么樣的附加安全措施才是最有價值的？