第 1 章 简介
1.1. 虚拟化和非虚拟化环境
虚拟化环境为发现新攻击向量和消除以前可能未为攻击者带来价值的现有漏洞提供了机会。因此,务必要采取措施,确保在创建和维护虚拟机时物理主机和客户机的安全性。
非虚拟化环境
在非虚拟化环境中,主机在物理上相互隔开,每一主机都具有自包含的环境,它由 Web 服务器或 DNS 服务器等服务组成。这些服务直接与自己的用户空间(主机内核和物理主机)通信,为它们的服务直接提供网络。
图 1.1. 非虚拟化环境
虚拟化环境
在虚拟化环境中,可以在单一主机内核和物理主机内存放多个操作系统(作为客户机虚拟机)。
图 1.2. 虚拟化环境
如果未虚拟化服务,则物理分隔计算机。因此,除网络攻击外,任何漏洞通常包含在受影响的机器上。当服务分组在虚拟化环境中时,系统中会出现额外的漏洞。如果管理程序中存在可能被客户机实例利用的安全漏洞,此 guest 可能会攻击主机,以及在该主机上运行的其他客户机。