在未來的話,會出現(xiàn)一些新方式,會出現(xiàn)模擬的,通過資源的消耗,產(chǎn)生一些模擬的訊號,轉(zhuǎn)換成數(shù)字,竊取你的信息。最后我來說我們大家在實(shí)驗(yàn)室也去分析討論,XEN還有一些問題,還有回到剛才我們說,我們在虛擬化的時候,我們每個人用的電腦是實(shí)實(shí)在在擺在面前的,對電腦的操作是比較少,如果不給你網(wǎng)線,不可能做,給了網(wǎng)線危險就增大了一點(diǎn),你上Ghost Os也是引漏點(diǎn)。如果功能特別豐富的話,預(yù)示著危險越多,它的安全性是不高的,所以我們在這里總結(jié)了一個對這種改造的一個,等于說基礎(chǔ)框架,我們認(rèn)為說這種系統(tǒng),盡量讓它的服務(wù)變得更輕,就是說里面加載Ghost OS,那么你的基礎(chǔ)內(nèi)容就拿到了。不要在里面假如自己的功能,把流量引出來,導(dǎo)致我們服務(wù)變重的時候,危險性會變成高。第二是權(quán)限變要,有一批管理員對XEN這種結(jié)構(gòu),會試試看,去看一下我們虛擬的IP,這些權(quán)限是太廣的在我們認(rèn)為,如果讓這個變小,是好的。還有就是不可逆的虛擬資源發(fā)現(xiàn),我們的Ghost OS逃逸到Hypervisor上去了,或者Dommain0被攻擊了,你們會發(fā)現(xiàn)一些數(shù)據(jù),比如說用戶數(shù)據(jù)的內(nèi)容,是從你的下層的存儲結(jié)果,從那個地方被加載過來了,我們數(shù)據(jù)加密加密再加密,其實(shí)這幾年的探索,如果不加密是不是也可以做到這個情況,數(shù)據(jù)泄露的問題也變的很小,你去拿到了存儲介質(zhì),其實(shí)里說對數(shù)據(jù)泄露危險并不大,我們不會知道這個數(shù)據(jù)是在這個硬盤的哪個地方,所以物理介質(zhì)危險性不大,而反倒說你通過虛擬的資源發(fā)現(xiàn)的它的轉(zhuǎn)化過來的地址,那么可能,轉(zhuǎn)化在哪一個分塊方面的,可能就把這個內(nèi)容全部倒下來了,倒的這個過程,如果我們試驗(yàn)過,我們說這個過程盡量封閉起來,讓你只能倒過來,而不是留下一下權(quán)限,整個數(shù)據(jù)的安全性也是很高的。最后就是我們說的服務(wù)變輕,還有不可逆的以虛擬資源發(fā)現(xiàn),我們希望可以有更多的使用自動化。
比較簡短,因?yàn)楸旧碜鲞@種架構(gòu),它的安全,我們也剛剛開始進(jìn)行一些起步,如果以后還有機(jī)會的話,還會跟大家進(jìn)行深入的探討,謝謝大家。
推薦閱讀
【搜狐IT消息】 7月4日消息,2012年中國計(jì)算機(jī)網(wǎng)絡(luò)安全年會今日在西安舉行,南京翰海源公司CEO方興發(fā)表了關(guān)于“攻防”的演講。>>>詳細(xì)閱讀
本文標(biāo)題:華為云朋:虛擬化安全分析
地址:http://www.xglongwei.com/a/11/20120705/73576.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報
品牌展示