虚拟化技术和云计算之间的关系
虚拟化技术的早期定位是进一步提升对计算机的利用效力。从利用领域和研究领域看,目前虚拟化主要有两个不同的发展方向,即单机虚拟化和多机虚拟化。其中,单机虚拟化主要是为了改变普通PC机的利用模式,允许其同时运行不同的操作系统,例如VMwareWorkStation虚拟化软件。而多机虚拟化采取了散布式的计算方式,具有云计算的自适应性、可靠性、可伸缩性和灵活性的主要特点,例如VMwarevSphere虚拟化软件。云计算立足于单机虚拟化和多机虚拟化两种虚拟化技术,因此同时具有了功效计算和散布式计算的两种特点。
云计算中服务器虚拟化环境的安全问题
服务器虚拟化管理软件(如VMwarevSphereESXi服务器虚拟化裸机管理软件)运行在宿主机硬件装备和虚拟机操作系统之间,它允许虚拟机的操作系统或利用程序对宿主机硬件装备进行同享。
云计算场景下,数据计算和信息资源在大量联网计算节点上进行散布式处理和交换,用户通过本身的需求对联网计算节点或存储空间进行访问,并在此基础上获得数据运算和信息交换的功能。传统数据中心的物理资源和关键数据仅供局域网内部访问,而在云计算场景下,这些资源从公共网络中也能够进行访问。从物理层面看,如果攻击者能够访问到宿主机硬件装备,并通过修改服务器虚拟化管理软件配置、履行歹意代码的方式,对服务器虚拟化管理软件的功能进行修改,便能直接对虚拟机发起攻击;从网络层面看,云计算也面临着一系列的安全要挟,如网络可达性攻击、谢绝服务攻击和域名服务攻击等。
