《虛拟化安全解決方案》一第1章 虛拟化安全基礎

本節書摘來自華章出版社《虛拟化安全解決方案》一書中的第1章，作者［美］戴夫·沙克爾福（dave shackleford），更多章節内容可以通路雲栖社群“華章計算機”公衆号檢視

虛拟化安全基礎

虛拟化技術已經以多種形式存在許多年了，範圍包括從主機上的邏輯分區到當今高度多樣化的技術，如桌面、伺服器和應用程式虛拟化。虛拟化的概念已深深地嵌入今天的資料中心，并将長期存在。然而，随着虛拟化技術的快速發展，出現了黑暗的一面，即安全風險。本章将探讨當今虛拟技術的基礎，解釋它代表的意思及各種活動部件如何一起工作。

然後，将探索虛拟化環境中的各種威脅，其中有一些迫在眉睫，有一些雖然偏理論化但仍值得一提。最後，我們将深入研究虛拟基礎設施的安全環境變遷以及它怎樣改變我們的做事方式。

本章是本書的其他部分的基礎，并且是較理論化的内容。首先，為了明了我們為什麼關心虛拟化安全，了解相關理論和概念是很有必要的。如果你是安全專家，這些概念對你來說都有點熟悉。如果你是一個管理者或工程師，則可能熟悉其中的一部分，但我猜想你更加關注的是把事情做好。在本章以後，本書重點将果斷由“安全理論”轉向實踐。

在本章，你将學習到以下内容：

虛拟化架構。

虛拟化環境的威脅。

安全虛拟化環境的挑戰。

虛拟化環境中脆弱性測試的挑戰。