rutkowska的blue pill虚拟rootkit是“无法察觉的”,因为它安装在管理程序上,但这些虚拟机逃逸技术仍停留在实验室阶段,目前还没有看到严重虚拟机安全攻击的报道。在这一点上,这些攻击都是理论上的,如果风险评估认可了实施虚拟化的决定,那么即使未来可能会面临一些安全威胁,也不能阻止公司去实施虚拟化。
在虚拟化的主机内还将有一些网络可见性的损失。传统的网络安全工具不一定能观测到一个单主机中多个虚拟机彼此之间的通信流量,这使得对不良信息流量的监测更加困难。改变管理程序也需要进行一次全面回顾,从而防止“虚拟机散乱现象”(vm sprawl),如果真的发生这种现象,虚拟化实例会突然弹出但没有人能够对它们进行持续跟踪。我强烈推荐你们去实施分割(以避免多个虚拟机产生混乱,这些虚拟机运行在一个主机的多个不同安全态势和要求的区域上),并把高级权限的虚拟机隔离在它们自己的网段上。同时,你还需要监测对虚拟化资源的访问和所有的管理活动,这样在遇到任何重大的事件时就能够发出警报信息。
毫无疑问,虚拟化有许多好处,它可降低因购买软件所有权而产生的总成本,但是你必须跟踪虚拟化威胁的最新发展,并了解为了保护虚拟化技术而进行的研究和创新。 vmware公司的技术资源中心是一个学习虚拟化知识的好地方,因为它有很多关于如何保护虚拟基础设施的指导。
![Java小案例——随机数猜测随机数猜测[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)