本节书摘来自华章出版社《虚拟化安全解决方案》一书中的第1章,作者[美]戴夫·沙克尔福(Dave Shackleford),更多章节内容可以访问云栖社区“华章计算机”公众号查看
第1章
虚拟化安全基础
虚拟化技术已经以多种形式存在许多年了,范围包括从主机上的逻辑分区到当今高度多样化的技术,如桌面、服务器和应用程序虚拟化。虚拟化的概念已深深地嵌入今天的数据中心,并将长期存在。然而,随着虚拟化技术的快速发展,出现了黑暗的一面,即安全风险。本章将探讨当今虚拟技术的基础,解释它代表的意思及各种活动部件如何一起工作。
然后,将探索虚拟化环境中的各种威胁,其中有一些迫在眉睫,有一些虽然偏理论化但仍值得一提。最后,我们将深入研究虚拟基础设施的安全环境变迁以及它怎样改变我们的做事方式。
本章是本书的其他部分的基础,并且是较理论化的内容。首先,为了明了我们为什么关心虚拟化安全,理解相关理论和概念是很有必要的。如果你是安全专家,这些概念对你来说都有点熟悉。如果你是一个管理员或工程师,则可能熟悉其中的一部分,但我猜想你更加关注的是把事情做好。在本章以后,本书重点将果断由“安全理论”转向实践。
在本章,你将学习到以下内容:
虚拟化架构。
虚拟化环境的威胁。
安全虚拟化环境的挑战。
虚拟化环境中脆弱性测试的挑战。