NFVI 的安全威脅有哪些

NFVI的安全威脅有以下這些：

• 虛擬機鏡像文件或自身防護不足：比如在創建虛擬機時，鏡像文件已感染病毒或木馬等，以及虛擬機自身的安全防護措施不當或未啟用，導致虛擬機被黑客入侵。

• 虛擬機被濫用：虛擬機資源被攻擊者利用，即攻擊者通過該虛擬機對外發起攻擊，如DDoS攻擊。攻擊者也可以利用虛擬機發送垃圾郵件或者破解各種密碼等。

• 虛擬化安全策略的動態調整：當虛擬機動態地被創建和遷移時，安全措施卻無法相應地自動創建、自動遷移。另外，隨著虛擬機的動態增加，Hypervisor實現的虛擬安全組策略不能自動調整，無法實現真正的彈性。

• 虛擬機逃逸：攻擊者攻破Hypervisor，獲得宿主機操作系統管理權限，并進而控制宿主機上運行的其他虛擬機。此時，攻擊者還可以利用虛擬機攻擊物理機，或對外發起攻擊。

• 虛擬機間嗅探：同一物理服務器上的虛擬機之間可以不經過防火墻，實現與交換機設備的相互訪問。攻擊者可以利用簡單的數據分組探測器，輕松地讀取虛擬機網絡上所有的明文傳輸信息。

• Hypervisor安全威脅：虛擬化軟件Hypervisor是用來運行虛擬機的內核，代替傳統操作系統管理底層物理硬件，是服務器虛擬化的核心環節。攻擊者可以利用Hypervisor的漏洞取得高級別的運行等級，從而獲得對物理資源的訪問控制；同時，攻擊者可以控制某個虛擬機，并利用該虛擬機對外發起攻擊。

• 硬件資源的安全威脅：硬件資源即傳統服務器和存儲設備，它們的安全威脅與傳統物理服務器的安全威脅一樣，比如遭受DoS/DDoS、蠕蟲、病毒、物理設備被偷竊等；但是安全威脅的來源相比傳統物理服務器來說，會遭受來自VM發起的安全威脅，如DDoS、病毒等。

回答所涉及的環境：聯想天逸510S、Windows 10。