2、虚拟化环境攻击与云安全管理解析

虚拟化环境攻击与云安全管理解析

1. 虚拟化与云的基础概念

虚拟化是指从物理资源创建虚拟资源，它能将多台计算机的资源整合为资源池，再细分为多个虚拟机（VM），也常用于在同一计算机上运行多个操作系统。虚拟化带来了诸多好处，如容错和灾难恢复能力、快照、虚拟机克隆等，还能通过自动化提高 IT 效率，减少物理控制的开销。然而，这种灵活性也为攻击者提供了新的机会。

随着虚拟化系统的普及，针对虚拟基础设施的攻击也日益增多，旧的攻击手段也在适应新平台。云计算资源的虚拟化历史悠久，至少可以追溯到 20 世纪 60 年代。在过去十年中，虚拟化的应用因服务器整合的需求而迅速增长，这种整合提高了硬件利用率，节省了硬件投资和管理成本。

虚拟化的核心软件是管理程序（hypervisor），它负责物理服务器和虚拟机之间的映射。实现这种映射的软硬件技术各不相同，从完全由软件实现的全虚拟化，到 CPU 硬件特性辅助的硬件辅助虚拟化。

传统的专用服务器模式正受到云服务的冲击，云服务具有自服务能力、多租户、更高的可扩展性和弹性、按使用量计费以及“即服务”消费等特点，与简单的虚拟化有所区别。同时，云继承了虚拟化的特性，如硬件独立性，其强大的力量推动着互联网服务和 IT 服务的变革，且常常以虚拟化为基础。

2. 云的类型

根据美国国家标准与技术研究院（NIST）的特别出版物 145（SP - 145），云有多种类型，它们相互独立又相互补充：
| 云类型 | 描述 | 示例 |
| ---- | ---- | ---- |
| 基础设施即服务（IaaS） | 虚拟化硬件，本质上是带有虚拟化技术和云接口的硬件池 | Amazon