虛擬機主要存在哪些安全問題

虛擬機主要存在以下安全問題：

• 流量的安全監控困難:傳統基于硬件的網絡會通過監測防火墻、路由器等設備的流量進行安全分析，但在虛擬環境中，大量流量僅在內部進行交換，不經過外部的防火墻、路由器等設備，對此部分流量的安全監控比較困難。

• 虛擬機中敏感數據保護難度大:虛擬機的鏡像文件中不應包含一些敏感信息，如系統密碼、密鑰、證書及用戶的隱私信息等，只有在虛擬機啟動時才注入虛擬機中，這些敏感信息的保護和分發難度很大，因為黑客或非授權的內部員工很容易通過在虛擬機鏡像中注入惡意代碼后獲取這些敏感數據。此外，鏡像文件的私鑰分配也存在問題，不同的鏡像是否采用不同的私鑰，這也需要結合具體的應用場景來確定。

• 虛擬化安全策略的動態調整:虛擬機動態地被創建、遷移及喚醒，安全措施、安全參數無法相應地自動創建、自動遷移、自動更新。隨著虛擬機的動態增加，Hypervisor實現的虛擬安全組策略不能自動調整，沒有實現真正的彈性。

• 虛擬機間嗅探:同一物理服務器上的虛擬機之間可以不需要經過防火墻而與交換機設備相互訪問。利用簡單的數據分組探測器，攻擊者可以很輕松地讀取虛擬機網絡上所有的明文傳輸信息。

• 資源耗盡風險:虛擬進程消耗的物理資源不可控，可能導致可用性降低。當其部署在多個虛擬機上時，資源密集型軟件可能會耗盡物理服務器的資源。

• 虛擬機逃逸:服務商很難辨別虛擬機申請者的真實身份。如果Hypervisor存在漏洞，則攻擊者會突破Hypervisor，獲得主機操作系統管理權限，并控制主機上運行的其他虛擬機。攻擊者也可以利用虛擬機攻擊物理機，或對外發起攻擊。

• 虛擬機被濫用:虛擬機資源被用于對外發起攻擊，如DDoS攻擊；虛擬機也容易被用于發送垃圾郵件，或被用于破解各種密碼。

• 虛擬機鏡像文件或自身防護不足:創建虛擬機時的鏡像文件自身已感染病毒或木馬等，以及虛擬機自身的安全防護措施不當或未啟用安全防護，導致虛擬機被黑客入侵。同時整個虛擬網絡的安全性可能會因不安全的鏡像文件的大量復制而降低。

• 虛擬機從離線或休眠狀態被喚醒面臨的脆弱性威脅。如果虛擬機長時間離線或休眠，系統漏洞和補丁可能得不到及時的更新，此時的系統相對于其他時刻而言顯得更加脆弱，易遭受攻擊。

虛擬機攻擊的防御方法如下：

• 構建防護層：在VMware環境中構建了多層防護而非僅僅是一個大掛鎖。每一層防護都從外部訪問開始，然后轉向內部網絡、存儲、虛擬主機、客戶虛擬機并對數據進行防護。基于最小權限原則設置訪問權限可能是最常見的選擇。

• 檢查事件日志：通過自動化工具或者手動檢查事件日志，了解整體運行狀況并在出現異常時尋找蛛絲馬跡。網絡安全設備比如入侵防護系統以及入侵檢測系統確保了網絡安全，你要依賴這些設備識別潛在的入侵行為。確保能夠定期開展行為審計，然后可能會發現之前錯過的問題。

• 使用復雜密碼：密碼策略需要在各個層次設置復雜的密碼，而且通過監控策略并對追蹤到的不符合要求的密碼進行報告，可以強制設置密碼變更頻率。嚴密防護特權帳號比如root，如果有可能，可以禁用或者偽裝這些帳號。

回答所涉及的環境：聯想天逸510S、Windows 10。