Show Table of Contents
1.2. 為何虛擬化的安全性至關重要
在基礎建設中建置虛擬化方案,可提供多項好處,但也可能導致新的風險。虛擬化資源與服務應考量以下安全性問題,才加以建置:
- 主機與 hypervisor 會成為主要目標;對於客座端與資料來說,主機與 hypervisor 多半是單點失效之處。
- 虛擬機器會在意想不到的情況下互相干擾。假設沒有存取控制來避免互相干擾,惡意的客座端就有可能繞過有弱點的 hypervisor,直接存取主機系統上的其它資源,例如其它客座端的儲存裝置。
- 資源與服務會變得難以追蹤、維護;隨著虛擬化系統的快速建置,管理資源的需求也隨之增加,包括足夠的升級、監控與維護。
- 技術人員可能缺乏相關知識,與新技術有鴻溝,且缺乏管理虛擬環境的經驗。這通常會導致弱點發生。
- 例如儲存裝置等資源散佈各處,且仰賴多台機器。這可能導致過於複雜的環境,並讓系統難以管理及維護。
- 虛擬化並不會移除現有環境中的任何傳統安全性風險;整個解決方案都必須受到防護,而不是只有虛擬層。
本指南旨在建議多項 Red Hat Enterprise Linux(以下簡稱 RHEL)與 Red Hat Enterprise Linux(以下簡稱 RHEV)實務,幫助使用者降低安全性風險,保護虛擬化架構。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.