Chinaunix首页 | 论坛 | 博客
  • 博客访问: 70843
  • 博文数量: 5
  • 博客积分: 1577
  • 博客等级: 上尉
  • 技术积分: 89
  • 用 户 组: 普通用户
  • 注册时间: 2009-04-01 20:03
文章分类

全部博文(5)

文章存档

2014年(1)

2013年(3)

2010年(1)

分类: LINUX

2010-12-02 14:47:13

    虚拟化和云集算,是最近比较时髦的两个概念。因为虚拟化技术对资源重组,节省管理和能源成本方面的优势,它被作为实现云集算的重要手段之一,随着虚拟化技术的快速发展,我们也要注意关于虚拟化安全的种种问题。
    在虚拟化技术应用之前,我们使用相互独立的服务器,如果这台服务器被恶意攻击者入侵,那么他也只是控制了这个服务器应用,如果他想入侵网络环境下的其它机器,系统管理员会应用很多工具进行防御:防火墙,流量分析,入侵检测等。
   但在虚拟化技术应用之后,我们一台服务器上就可以运行多个服务,假如一台虚拟机被入侵,他只要获得虚拟机管理工具hypervisor的权限,那么控制其它虚拟机就如同探囊取物。现在,这并不是耸人听闻了,黑客们已经仔细检测了各类主流hypervisor的缺陷,并且,在2009年Xen的hypervisor已经被攻破,即使它是在SELinux的保护之下。
   这点确实很让红帽负责SELinux的首席开发人员Dan感到难堪,后来他的解释说,这是因为Xen的开发人员认为易用性大于安全性,没有采用他最初的安全策略导致的,他没有坚持自己的想法,导致了这样的后果,并表示以“
I won't make that mistake again.”。随后,我们将剖析一下Xen在大名鼎鼎的SELinux保护下被攻破的原因,以及Dan在后来的红帽产品上为了兑现他的承诺所做的工作。当然,为了理解期间会提到的一些概念,我也会介绍一些SELinux,qemu-kvm,MLS安全策略,MCS策略的一些基础知识以方便理解。
 

阅读(2204) | 评论(0) | 转发(0) |
0

上一篇:没有了

下一篇:ORACLE 11GR2 编译 bbed

给主人留下些什么吧!~~