(1)虛擬化項目最初并未涉及信息安全��。
有一項權威的研究發現,在最初創建以及策劃時�����,少于一半的科研項目是不符合安全規定的�����。有時團體工作時會刻意地把安全問題忘記�,可是虛擬化過程中帶來的問題是不容忽視的�,多個虛擬化服務器工作時帶來的弊端比未被虛擬化時帶來的問題更為嚴重。所以研究這些問題時也更為繁瑣�����。
(2)底層虛擬化平臺的隱患影響所有托管虛擬機����。
將服務器虛擬化就像在電腦上運行程序一樣�����,都需要借助一個平臺��。而該平臺或多或少會有一些bug而被人們疏忽�����。最近一些大型虛擬化廠商多次傳出虛擬化生產線存在安全隱患��,這些隱患尚未得到解決�。所以一些人想要攻擊時都會選擇進攻底層虛擬化平臺�,通過控制住中樞系統�����,逃脫安全檢測����。進而將病毒帶入各個服務器中,攻擊其弊端��,獲得了閱覽所有信息的權限��,導致信息的泄露��。
(3)虛擬機之間的虛擬網絡使現有的安全策略失效����。
一些知名的虛擬化生產廠商使用建立虛擬機和虛擬網卡的辦法使各虛擬機之間能相互關聯以此來實現信息發送與接受的能力。一些主流的保護系統的保護范圍都只能保護常規服務器的進出流量�����,卻無法看到各個虛擬機之間的流量傳輸�����,無法對虛擬化的流量傳輸提供保障�����。
(4)將不同安全等級的虛擬機未進行有效隔離����。
一些虛擬化生產廠商正在嘗試將服務器全部虛擬化�,這樣既減少了經費又加快了生產速度。這些服務器包括許多隱私等級較高的系統�����,所以就要求虛擬機足夠安全����。而如果未將安全指數不同的服務器分離開�,它們由相同的服務器支配,高等級的虛擬機的安全性也會降低并被較低的所控制�����。
(5)缺乏對虛擬機管理程序的安全訪問控制���。
虛擬機管理程序就像人腦的中樞神經系統����,它支配著虛擬機的一切活動��,對各個步驟下發指令��,并監督更正兩端的功能���,因此必須設立權限防止被隨意更改���。如果沒有這種訪問權限�,HK們就會通過地址連接到中樞神經上��,就算他們無法輕易進入程序也可以通過創建多個服務器進而使管理程序滿載�,迫使管理程序崩潰進而摧毀所有的虛擬機�。
