虚拟化安全交流内容大纲l 虚拟化发展l 虚拟化面临的安全威胁l 虚拟化安全解决思路虚拟化发展虚拟化发展20世纪50年代充分利用硬件资源IBM 7044计算机计算机 虚拟化雏形虚拟化雏形虚拟化的价值降低管理成本提高资源利用率提高稳定性更大的灵活性服务器整合更多的人们对虚拟化的担心“人们对虚拟化最担心的问题是 安全.”Frank Gens,IDC,Senior VP&Chief Analyst虚拟化面临最大的挑战虚拟化面临的安全威胁 物理主机、系物理主机、系统故障故障1如何保障物理主机、系如何保障物理主机、系统可用性可用性一个篮子多个鸡蛋,提高了效率如何确保篮子的安全呢?Hypervisor新出现的软件层,肯定具有安全漏洞,需要打补丁和配置VMGuset OSAppAppHypervisor自身完整性自身完整性Hypervisor安全漏洞安全漏洞可用性可用性安全配置不当安全配置不当Dom0Driverinterface虚虚拟化底化底层自身安全自身安全问题 虚拟化底层安全2虚拟机逃逸打破了Sandbox危机到大厦逃逸的影响信息泄露服务中断后门,Hypervisor、VM(1)(3)(2)VM
