VM 安全威胁有哪些


发现错别字 2个月前 提问
回答
1
浏览
72
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
回答数量: 1
CISAW CISP-PTE

VM安全威胁如下:

  • 虚拟机镜像文件或自身防护不足:比如在创建虚拟机时,镜像文件已感染病毒或木马等,以及虚拟机自身的安全防护措施不当或未启用,导致虚拟机被黑客入侵。

  • 虚拟机被滥用:虚拟机资源被攻击者利用,即攻击者通过该虚拟机对外发起攻击,如DDoS攻击。攻击者也可以利用虚拟机发送垃圾邮件或者破解各种密码等。

  • 虚拟化安全策略的动态调整:当虚拟机动态地被创建和迁移时,安全措施却无法相应地自动创建、自动迁移。另外,随着虚拟机的动态增加,Hypervisor实现的虚拟安全组策略不能自动调整,无法实现真正的弹性。

  • 虚拟机逃逸:攻击者攻破Hypervisor,获得宿主机操作系统管理权限,并进而控制宿主机上运行的其他虚拟机。此时,攻击者还可以利用虚拟机攻击物理机,或对外发起攻击。

  • 虚拟机间嗅探:同一物理服务器上的虚拟机之间可以不经过防火墙,实现与交换机设备的相互访问。攻击者可以利用简单的数据分组探测器,轻松地读取虚拟机网络上所有的明文传输信息。

应对VM安全威胁的防护措施如下:

  • 快速部署网段:使用现有网络结构对数据中心快速分段,以在软件中创建分区,无需重新构建网络或部署分散的虚拟设备。

  • 提供高性能和安全的应用访问:将企业便捷扩展到分支机构、云和远程用户,并将网络连接与安全性相融合,通过安全访问服务边缘(SASE)解决方案,保护分布式用户和应用免受各个层面的内外部威胁。

  • 安全的 Web 应用交付:利用具有智能 Web 应用防火墙(iWAF)的全面应用安全体系来保护易受攻击的服务器免受 Web 应用的攻击,并确保提供快速、可扩展的安全应用体验。

  • 防止攻击横向移动:使安全控制(包括一流的工作负载保护、入侵检测和防御,以及 Web 应用防火墙)符合东西向数据中心流量的需求,大幅减少攻击面。

回答所涉及的环境:联想天逸510S、Windows 10。

2个月前 / 评论