1.2. 為何虛擬化的安全性至關重要

在基礎建設中建置虛擬化方案,可提供多項好處,但也可能導致新的風險。虛擬化資源與服務應考量以下安全性問題,才加以建置:
  • 主機與 hypervisor 會成為主要目標;對於客座端與資料來說,主機與 hypervisor 多半是單點失效之處。
  • 虛擬機器會在意想不到的情況下互相干擾。假設沒有存取控制來避免互相干擾,惡意的客座端就有可能繞過有弱點的 hypervisor,直接存取主機系統上的其它資源,例如其它客座端的儲存裝置。
  • 資源與服務會變得難以追蹤、維護;隨著虛擬化系統的快速建置,管理資源的需求也隨之增加,包括足夠的升級、監控與維護。
  • 技術人員可能缺乏相關知識,與新技術有鴻溝,且缺乏管理虛擬環境的經驗。這通常會導致弱點發生。
  • 例如儲存裝置等資源散佈各處,且仰賴多台機器。這可能導致過於複雜的環境,並讓系統難以管理及維護。
  • 虛擬化並不會移除現有環境中的任何傳統安全性風險;整個解決方案都必須受到防護,而不是只有虛擬層。
本指南旨在建議多項 Red Hat Enterprise Linux(以下簡稱 RHEL)與 Red Hat Enterprise Linux(以下簡稱 RHEV)實務,幫助使用者降低安全性風險,保護虛擬化架構。