虚拟化安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Driver interface
Dom0
App
App
Guset OS
VM
Hypervisor
• 自身完整性 • Hypervisor安全漏洞 • 可用性 • 安全配置不当
• VMM自身安全问题
• 虚拟机逃逸
– 打破了Sandbox – 危机到大厦
• 逃逸的影响
– 信息泄露 – 服务中断 – 后门,Hypervisor、VM
Frank Gens, IDC, Senior VP & Chief Analyst 虚拟化面临最大的挑战
虚拟化面临的安全威胁
1 物理主机、系统故障
• 如何保障物理主机、系统可用性
一个篮子多个鸡蛋,提高了效率 如何确保篮子的安全呢?
2 虚拟化底层安全
• 虚拟化底层自身安全问题
• Hypervisor新出现的软件层,肯定具有安全漏洞,需要打补丁和配置
Dom0
Ghost OS
GhostOS
Hypervisor
伪物理地址到机器地址映射表
GhostOS
CPU
Memory
NIC
4 虚拟机之间攻击/流量不可见
• 虚拟机网络流量不可见
• 在vSwitch中的网络流量不可见 – 传统安全防护措施失效,无法进行流量监测、过滤 – 打破了以前的区域边界,无法进行隔离 – VM之间的攻击不能防范
• FW • Anti - DDoS • Patch 管理 • ……
新型防护体系如何构建 • 如何在新环境中建立安全架构、机
制和防护措施
– 传统IT威胁、弱点 – 新威胁、新弱点
虚拟化安全解决思路
虚拟化安全解决方案
• 解决方案
– 高可用、备份 – Hypervisor自身安全加固 – 安全区域划分 – 针对于虚拟化的新型防护架构 – 访问控制、分级管理 – 针对虚拟化的管理工具
2 虚拟化底层安全
虚拟机
虚拟机
应用程序
应用程序
虚拟机 应用程序
操作系统
操作系统
操作系统
Hypervisor
安全区域划分
DMZ
App
数据库
VMM INTERNET
App
Guset OS
VM
App
Guset OS
VM
Hypervisor
vMotion
Storage vMotion
App
Guset OS
VM
Hypervisor
• 虚拟服务器的数据安全
• 当虚拟机共享或者重新分配硬件资源时会造成很多的安全风险。信息可能会在虚拟机之 间被泄露。
– 例如,如果虚拟机占用了额外的内存,然而在释放的时候没有重置这些区域,分配在这块内存上的新 的虚拟机就可以读取到敏感信息。
• 目标
– 面向虚拟和物理环境的一致安全策略 – 享受虚拟化的所有经济优势
物理主机、系统故障
连续
FT
硬
自动
件 重新启动
容
错
未受保护
0%
10%
使用 HA
1 物理主机、系统故障
100%
物理主机、系统故障
运行应用程序 服务器的 虚拟主机
一次性备份
1
虚拟访客系统
几秒钟内即可全面恢复 Exchange、SQL、 SharePoint 和 Active Directory 数据: 单个邮箱/电子邮件/私有或公共文件夹/日历 项目/任务/用户帐户或属性/SQL 数据库
• 提高虚拟性能 • 恢复整个访客虚拟机 • 管理视图与 vStorage API 进行了
集成
• 管理视图与 vStorage API 进行
了集成
1 物理主机、系统故障
Hypervisor自身安全
• 及时漏洞修补 • 三网分离,锁定管理层网络访问 • 设置和执行针对底层的严格访问控
制策略 • 定期的日志审计
App
App
Guset OS
VM
Guset OS
VM
vSwitch
Hypwenku.baidu.comrvisor
App
Guset OS
VM
App
Guset OS
VM
Hypervisor
Network FW/ IDS / IPS
• 虚拟机网络流量不可见
攻击在虚拟机之中发生
5 启动防护间隙
• 快照、还原的威胁和漏洞风险
重新激活,
一次性备份,满足各种恢复选择要求
• 虚拟机完整恢复 • 应用程序恢复 • 应用程序全面恢复 • 文件/文件夹全面恢复 • 重定向恢复
3 数据安全
备份服务器
备份服务器
虚拟主机
虚拟主机
备份存储
虚拟机
虚拟机
使用代理
不使用代理
• 几乎没有或无 I/O 影响 • 恢复整个访客计算机 • 全面恢复数据 • 全面恢复应用程序数据
虚拟化安全交流
内容大纲
虚拟化发展 虚拟化面临的安全威胁 虚拟化安全解决思路
虚拟化发展
虚拟化发展
20世纪50年代———充分利用硬件资源
IBM 7044计算机——— 虚拟化雏形
虚拟化的价值
¥
降低管理成本
提高资源利用率
提高稳定性
更多的…
服务器整合
更大的灵活性
人们对虚拟化的担心
“人们对虚拟化最担心的问题是 安全.”
VM1
VM2
VMn
Hypervisor Hardware
(1)
VM1
VM2
VMn
Hypervisor(执行任意代码) Hardware
VM1 VM2
VMn
VM1 VM2
VMn
VM1 VM2
VMn
Hypervisor Hardware
Hypervisor(执行任意代码) Hardware
(2)
Hypervisor Hardware
• 安全管理成本增加
安裝新 VM
配置 客户端
病毒库更新
补丁 管理
传统安全管理方式来管理新架构已经落后
• 风险依然存在
传统的安全问题依旧存在
• 数据泄露 • 恶意代码、 • DDoS • 后门、Rootkit • ……
新技术引入新问题 • 流量不可见 • 边界消失 • 离线VM • ……
传统的防护手段不能适应新环境
VM1
VM2 VMn
Hypervisor Hardware
(3)
VM1
VM2 VMn
Hypervisor Hardware
• VMM自身安全问题
Xen
漏洞
VMware
Hyper-V
3 数据安全
• 虚拟服务器的数据安全
一个虚拟机就是一个文件夹
• 虚拟服务器的数据安全
• VM动态迁移 – 传统安全策略不能感知、跟随和调整 – 动态迁移数据明文传输 – 内存中信息泄露
激活
安全策休略眠过期
新生成 虚拟机
✓ ✓ ✓ ✓
虚拟机必须带有 已配置完整的客户端和最新的病毒库
6 资源争夺
• 防病毒风暴
传统安全软件如何造成“防病毒风暴“? – 定期扫描 • CPU+IO • 网络硬盘 – 病毒库更新 • 网络 • IO – 病毒库于内存所常驻 • 重复的内存使用
7 虚拟机安全管理复杂