第 1 章 简介


1.1. 虚拟化和非虚拟化环境

虚拟化环境为发现新攻击向量和消除以前可能未为攻击者带来价值的现有漏洞提供了机会。因此,务必要采取措施,确保在创建和维护虚拟机时物理主机和客户机的安全性。

非虚拟化环境

在非虚拟化环境中,主机在物理上相互隔开,每一主机都具有自包含的环境,它由 Web 服务器或 DNS 服务器等服务组成。这些服务直接与自己的用户空间(主机内核和物理主机)通信,为它们的服务直接提供网络。

图 1.1. 非虚拟化环境

非虚拟化环境

虚拟化环境

在虚拟化环境中,可以在单一主机内核和物理主机内存放多个操作系统(作为客户机虚拟机)。

图 1.2. 虚拟化环境

虚拟化环境
如果未虚拟化服务,则物理分隔计算机。因此,除网络攻击外,任何漏洞通常包含在受影响的机器上。当服务分组在虚拟化环境中时,系统中会出现额外的漏洞。如果管理程序中存在可能被客户机实例利用的安全漏洞,此 guest 可能会攻击主机,以及在该主机上运行的其他客户机。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.