虛擬化技術引發的新的安全風險

服務器虛擬化是現階段云計算數據中心實施最為廣泛的技術，基于服務器的虛擬化技術，可以將單臺物理服務器虛擬出多臺虛擬機并獨立安裝各自的操作系統和應用程序，從而有效提升服務器本身的利用效率。在這種模型下該虛擬化技術將可能導致以下三個方面的新安全風險，并進而影響到單個物理服務器或全體虛擬機的運行安全。

1）虛擬化軟件各種底層應用程序的安全漏洞。

以VMware、Citrix和微軟的虛擬化應用程序ESX/XEN/Hyper-V為代表的虛擬化應用程序本身可能存在的安全漏洞將影響到整個物理主機的安全。黑客在利用漏洞入侵到主機系統之后，可以對整個主機上的虛擬機進行任意的配置破壞，從而導致系統不能對外提供業務，或者是將相關數據進行竊取。同時，針對以vCenter為代表的虛擬機配置管理程序，考慮到其涉及到全部虛擬機的安全，因此針對這類管理平臺軟件的安全漏洞攻擊，也是新的安全風險。

2）虛擬機應用程序的安全漏洞。

這些應用程序是云服務交付的核心組成，包括Web前端的應用程序、各種中間件應用程序及數據庫程序等，即使在傳統網絡安全環境下，他們仍然會因為編程技術的缺陷而存在多個安全漏洞，在云計算環境下，這些安全漏洞會繼續存在，典型如各種Web會話控制漏洞、會話劫持漏洞及各種注入攻擊漏洞。同時為了適應或使用虛擬化環境下的各種API管理接口，也可能產生一些新的安全漏洞。