虚拟化安全需再评估解决技术造成的缺陷 (虚拟化安全需求包括)

技术教程 2025-04-30 08:15:40 浏览次

虚拟化安全需再评估解决技术造成的缺陷

2011-06-08 11:44:04许多公司都已经配置了虚拟化架构来降低成本，提高效率，但是虚拟化方面的安全专家表示，这些公司应该再次评估他们的安全措施，从而解决这一技术所造成的缺陷。

许多公司都已经配置了虚拟化架构来降低成本，提高效率，但是虚拟化方面的安全专家表示，这些公司应该再次评估他们的安全措施，从而解决这一技术所造成的缺陷。

像过去一样，当采用物理架构和系统来满足商业需求时，在许多早期虚拟化配置中安全需求一般被放在次要位置，DaveShackleford说道(Shackleford是VoodooSecurity公司的创始人兼首席顾问，该公司的总部位于亚特兰大)。但好的消息是，用于防御物理系统免受攻击的策略可以用于解决虚拟化安全风险，Shackleford表示。

“你仍然需要监测网络流量，同时还需要解决一些配置和补丁管理方面的问题。”Shackleford说，“从网络的角度来看，真正的改变仅仅是你现在可以通过同一个通道传输更多的流量。”

虚拟化打破了物理系统的界限，将网络转化成了各种配置和内存中的快照文件。该技术使用一个管理程序，使得硬件可以支持多个系统在一个物理平台上同时运行。Shackleford称虚拟化平台具有“令人难以置信的适应性”。推出这些平台的公司有VMware、CitrixSystems和Microsoft等厂商，并不断的对其漏洞进行修补。

这些对虚拟系统的威胁，比如：利用管理程序和其他组件发起的攻击，目前已得到了相关的概念验证，Shackleford说道。研究人员已经记录了侵入一个虚拟服务器并拥有一个虚拟机的复杂方法，不过至今利用虚拟机来攻击的风险还是很低的。事实上，最新的Verizon数据泄漏调查报告显示：所有这些被调查的泄漏案件中——超过了923个独立案件——没有一个是涉及利用管理程序来允许攻击者越过虚拟机的。

除了被记录的所有复杂的攻击外，Shackleford相信攻击者更有可能选择破坏用于支持虚拟机的管理基础设施。他说，许多公司都不能将管理基础设施从虚拟网络的其余部分中完全分隔出来。这个漏洞可以是网络犯罪分子用来获得敏感数据的攻击向量。

“你必须确保管理基础设施不仅仅集中在你的生产流量的其余部分，”他说，“这需要额外的工作，但在大多数情况下，人们不愿再这上面花时间。”

Shackleford是一位经认证的SANS研究所讲师，他正在改进由该组织举办的虚拟化培训，该培训的目的是围绕具体的最佳策略拓展其范围。他说，各组织应该评估他们的物理安全设备和系统，看其是否能够在虚拟基础架构上工作。一些传统的方法，比如：隔离包含敏感数据的系统，确保管理团队职责分离，保护管理层不受内部和外部的攻击等等，都应该被采用。另外，安全厂商正在针对虚拟化环境优化它们的产品。

AndyEllis是AkamaiTechnologies公司的信息安全高级主管和首席安全架构师，他说他的公司在虚拟服务器上运行基于Java的计算环境。Akamai的客户端在这个环境下运行面向用户的网络应用程序，比如：一个网站组件可以用来寻找一个零售地点或者寻找让网站访问者可以按需求定制产品的配置工具。Ellis说，这个环境建立起来后，Akamai可以在需要的时候向基于Java的网络应用程序传送计算能力。

为了提供安全性，Ellis的团队将应用程序以及每个单独的虚拟机限定在了运算系统的核心层。这两个限定层隔离了进程，并提供了对环境的严密监测，他解释到。

“这里有许多针对应用程序的监测以确保它在期望的参数内运行。”Ellis说。

虚拟机逃逸和虚拟机失窃

EdwardL.Haletky是AstroArch咨询公司总裁和首席顾问，他赞同保护虚拟系统应从传统方法开始。将虚拟网络分隔成不同的部分并通过入侵防御和入侵预防系统来运行敏感虚拟机流量。他说，应用程序和底层运算系统应该被修补和更新。

虚拟机自身也是一个威胁面，Haletky说道。传统的反恶意软件能够扫描内存，但是它通常是基于特征的并可以被攻击者绕过。攻击者可以利用零日漏洞或者新的恶意软件变种来绕过反恶意软件技术，他补充道。

“从本质上讲，这是一个与总是名列前茅的黑客的军备竞赛”Haletky说。

研究人员继续研究虚拟机逃逸，这种逃逸指一个精明的攻击者能够突破虚拟机，获得管理程序并控制在主机上运行的其他虚拟机。“目前所有公开的逃逸对用于服务器虚拟化的主要管理程序都是无效的，比如vSphere，XenServer和Hyper-V，”Haletky说道。另一种技术叫做虚拟机失窃，通过这种技术，攻击者可以窃取一个虚拟机文件，然后查看服务器的内容。

“这里有许多不同的攻击途径，”Haletky说，“管理程序可以以某种方式自我保护，但是企业需要对它进行加强，并且应该像他们会在物理环境中做的那样，添加安全层。”

不过，Haletky认为攻击者很可能选择快速的效果。“当攻击者可以突破管理网络并得到所有东西时，为什么还费心的去窃取虚拟机并做困难的事情呢？”他说，“由于虚拟机和管理环境很容易被突破，所以当前的管理网络规则要将它从其余所有部分分隔出来。”

现有的工具可以帮助企业获得对虚拟网络和文件子系统的可视性，但是没有一个单一的工具可以做所有的事情，Haletky说。虚拟环境的审核也是一个需要改进的领域。传统的日志分析工具不能得到完整的情况。“你需要将谁做了什么事情，在哪里，是何时以及如何做的相联系起来，但在虚拟环境中这一点仍然是很难做到的。”他说道。

电脑蓝屏是什么原因如何解决！！

蓝屏的代码详解！！希望对大家有用0x0000 操作完成0x0001 不正确的函数0x0002 系统找不到指定的文件0x0003 系统找不到指定的路径0x0004 系统无法打开文件0x0005 拒绝存取0x0006 无效的代码0x0007 内存控制模块已损坏0x0008 内存空间不足，无法处理这个指令0x0009 内存控制模块地址无效0x000a 环境不正确0x000b 尝试载入一个格式错误的程序0x000c 存取码错误0x000d 资料错误0x000e 内存空间不够，无法完成这项操作0x000f 系统找不到制定的硬盘0x0010 无法移除目录0x0011 系统无法将文件移到其他的硬盘0x0012 没有任何文件0x0019 找不到指定的扇区或磁道0x001a 指定的磁盘或磁片无法存取0x001b 磁盘找不到要求的扇区0x001c 打印机没有纸0x001d 系统无法将资料写入制定的磁盘0x001e 系统无法读取指定的装置0x001f 连接到系统的某个装置没有作用0x0021 文件的一部分被锁定0x0024 开启的分享文件数量太多0x0026 到达文件结尾0x0027 磁盘已满0x0036 网络繁忙0x003b 网络发生意外的错误0x0043 网络名称找不到0x0050 文件已经存在0x0052 无法建立目录或文件0x0053 int24失败0x006b 因为代用的磁盘尚未插入，所以程序已经停止0x006c 磁盘正在使用中或被锁定0x006f 文件名太长0x0070 硬盘空间不足0x007f 找不到指定的程序0x045b 系统正在关机0x045c 无法种植系统关机，因为没有关机的动作在进行中0x046a 可用服务器储存空间不足，无法处理这项指令0x047e 指定的程序需要新的Windows版本0x047f 指定的程序不是Windows或MS-DOS程序0x0480 指定的程序已经启动，无法再启动一次0x0481 指定的程序是为旧版的Windows所写的0x0482 执行此应用程序所需的程序库文件之一毁坏0x0483 没有应用程序与此项操作的指定文件建立关联0x0484 传送指令到应用程序发生错误0x04b0 指定的装置名称无效0x05a2 窗口不是子窗口0x05aa 系统资源不足，无法完成所要求的服务0x05ab 系统子还不足，无法完成所需要的服务0x05ac 系统资源不足，无法完成所要求的服务0x06b9 资源不足，无法完成操作

为什么我的电脑经常“南屏”。

如果你的电脑是经常蓝屏的话，有可能是一下几方面的原因！！一，硬件不兼容.如果是这个原因的话，那么你蓝屏的出现时间应该是你买电脑后就会出现，或者你更换或者添加新硬件后才出现的！！二，软件不兼容。如果是这个原因的话，那么你蓝屏出现的时间应该是出现在下载了某些软件并运行的时候就持续出现！！三，驱动程序问题。如果是这个原因的话，那么你蓝屏出现的时间应该是重装系统的后才出现的！！大概就这几个方面吧！！解决方法：如果你觉得是硬件问题的话，建议你最好还是将主机拿去专业维修电脑的地方具体看看！当然，你身边如果有对电脑比较懂的人，你也可以叫他帮忙！！蓝屏不会很难解决！！2.如果你觉得是软件问题的话，建议你把出现蓝屏前所下载的软件卸载掉！！3.如果是驱动程序问题的话，建议你重装下电脑，或者重新装多一次驱动程序，要用你自己的主板驱动碟！！如果还没解决的话，我建议你下次你把你那个蓝屏代码记下来！！那个代码是很多数字来的！！你记下那些数字就行了！！!-如果还没解决的话，我建议你下次你把你那个蓝屏代码记下来！！那个代码是很多数字来的！！你记下那些数字就行了！！!-蓝屏死机代码解读Windows蓝屏死机代码数值叙述0 0x0000 操作完成。 1 0x0001 不正确的函数。 2 0x0002 系统找不到指定的文件。 3 0x0003 系统找不到指定的路径。 4 0x0004 系统无法开启文件。 5 0x0005 拒绝存取。 6 0x0006 无效的代码。 7 0x0007 储存体控制区块已毁。 8 0x0008 储存体空间不足，无法处理这个指令。 9 0x0009 储存体控制区块位址无效。 10 0x000A 环境不正确。 11 0x000B 尝试载入一个格式错误的程序。 12 0x000C 存取码错误。 13 0x000D 资料错误。 14 0x000E 储存体空间不够，无法完成这项操作。 15 0x000F 系统找不到指定的硬盘。 16 0x0010 无法移除目录。 17 0x0011 系统无法将文件移到其他的硬盘。 18 0x0012 没有任何文件。 19 0x0013 储存媒体为防写状态。 20 0x0014 系统找不到指定的设备。 21 0x0015 设备尚未就绪。 22 0x0016 设备无法识别指令。 23 0x0017 资料错误（cyclic redundancy check）24 0x0018 程序发出一个长度错误的指令。 25 0x0019 硬盘在硬盘找不到持定的磁区或磁轨。 26 0x001A 指定的硬盘或磁片无法存取。 27 0x001B 硬盘找不到要求的磁区。 28 0x001C 打印机没有纸。 29 0x001D 系统无法将资料写入指定的硬盘。 30 0x001E 系统无法读取指定的设备。 31 0x001F 连接到系统的某个设备没有作用。 32 0x0020 The process cannot access the file because it is being used by another process。 33 0x0021 文件的一部份被锁定，现在无法存取。 34 0x0022 硬盘的磁片不正确。请将 %2 （Volume Serial Number：%3）插入硬盘%1。 36 0x0024 开启的分享文件数量太多。 38 0x0026 到达文件结尾。 39 0x0027 硬盘已满。 50 0x0032 不支持这种网络要求。 51 0x0033 远端电脑无法使用。 52 0x0034 网络名称重复。 53 0x0035 网络路径找不到。 54 0x0036 网络忙碌中。