虛擬化技術帶來的安全挑戰有什么

虛擬化技術帶來的安全挑戰有：

• 如何實現虛擬機間高效的安全隔離：在虛擬化環境下，不同虛擬主機間的網絡及邏輯邊界被模糊化，傳統互聯網環境下的網絡防火墻、網絡入侵檢測防護技術失去了作用。實現虛擬機間高效的安全隔離是一大安全挑戰。

• 如何實現虛擬機間高效的認證與訪問控制：虛擬化環境下，“一虛多”“多虛多”導致攻擊者可以利用已有的虛擬主機使用權限，對同一虛擬化平臺和網絡上的其他虛擬主機進行非法訪問、嗅探和攻擊等。實現虛擬機間高效的認證與訪問控制是一大安全挑戰。

• 軟件本身存在的安全漏洞以及增加的攻擊點：虛擬化平臺在傳統的“網絡—系統—應用”的架構上增加了虛擬機監視器（VMM）或虛擬機管理程序（Hypervisor），從而增加了一層軟件棧，其軟件本身存在的安全漏洞以及增加的攻擊點，會導致更多的安全風險。因此，如何更加精確、有效地配置與管理VMM或Hypervisor的特殊權限是一大安全挑戰。

• 如何有效限制各類攻擊的擴散：虛擬化平臺下存在的安全漏洞及網絡入侵在不同虛擬機之間容易擴散，導致單臺虛擬機的安全問題可能影響整個虛擬化平臺。如果虛擬機隔離不當，就有可能出現非法訪問其他虛擬機或竊聽虛擬機間通信的情況。如何有效限制各類攻擊的擴散及最小化影響相鄰虛擬機是一大安全挑戰。

• 如何有效限制同一虛擬資源被重復利用：當某一虛擬存儲資源被一個虛擬機使用過后并重新分配給其他虛擬機時，新的虛擬機可能獲取前一虛擬機的數據，從而導致數據泄露風險。如何有效限制同一虛擬資源被重復利用時帶來的安全風險是一大安全挑戰。

應對虛擬化安全問題可以這么做：

• 企業必須確保在主機上只運行有限數量的必要服務，當服務和流程數量較少時，安全性和性能會顯著提高;

• 虛擬化和安全軟件應該經常更新;

• VM的使用只限于企業的關鍵人員;

• 企業必須確保利用增強和支持虛擬化的安全產品;

• 應定期創建備份;虛擬化備份問題；

• 應創建物理VM服務器上的分段;

• 企業應對所有虛擬機在進行遷移、暫停并重新啟動時對安全性進行明確定義和記錄的策略。

回答所涉及的環境：聯想天逸510S、Windows 10。