VM 安全威脅有哪些

VM安全威脅如下：

• 虛擬機鏡像文件或自身防護不足：比如在創建虛擬機時，鏡像文件已感染病毒或木馬等，以及虛擬機自身的安全防護措施不當或未啟用，導致虛擬機被黑客入侵。

• 虛擬機被濫用：虛擬機資源被攻擊者利用，即攻擊者通過該虛擬機對外發起攻擊，如DDoS攻擊。攻擊者也可以利用虛擬機發送垃圾郵件或者破解各種密碼等。

• 虛擬化安全策略的動態調整：當虛擬機動態地被創建和遷移時，安全措施卻無法相應地自動創建、自動遷移。另外，隨著虛擬機的動態增加，Hypervisor實現的虛擬安全組策略不能自動調整，無法實現真正的彈性。

• 虛擬機逃逸：攻擊者攻破Hypervisor，獲得宿主機操作系統管理權限，并進而控制宿主機上運行的其他虛擬機。此時，攻擊者還可以利用虛擬機攻擊物理機，或對外發起攻擊。

• 虛擬機間嗅探：同一物理服務器上的虛擬機之間可以不經過防火墻，實現與交換機設備的相互訪問。攻擊者可以利用簡單的數據分組探測器，輕松地讀取虛擬機網絡上所有的明文傳輸信息。

應對VM安全威脅的防護措施如下：

• 快速部署網段：使用現有網絡結構對數據中心快速分段，以在軟件中創建分區，無需重新構建網絡或部署分散的虛擬設備。

• 提供高性能和安全的應用訪問：將企業便捷擴展到分支機構、云和遠程用戶，并將網絡連接與安全性相融合，通過安全訪問服務邊緣（SASE）解決方案，保護分布式用戶和應用免受各個層面的內外部威脅。

• 安全的 Web 應用交付：利用具有智能 Web 應用防火墻（iWAF）的全面應用安全體系來保護易受攻擊的服務器免受 Web 應用的攻擊，并確保提供快速、可擴展的安全應用體驗。

• 防止攻擊橫向移動:使安全控制（包括一流的工作負載保護、入侵檢測和防御，以及 Web 應用防火墻）符合東西向數據中心流量的需求，大幅減少攻擊面。

回答所涉及的環境：聯想天逸510S、Windows 10。