在未来的话，会出现一些新方式，会出现模拟的，通过资源的消耗，产生一些模拟的讯号，转换成数字，窃取你的信息。最后我来说我们大家在实验室也去分析讨论，XEN还有一些问题，还有回到刚才我们说，我们在虚拟化的时候，我们每个人用的电脑是实实在在摆在面前的，对电脑的操作是比较少，如果不给你网线，不可能做，给了网线危险就增大了一点，你上Ghost Os也是引漏点。如果功能特别丰富的话，预示着危险越多，它的安全性是不高的，所以我们在这里总结了一个对这种改造的一个，等于说基础框架，我们认为说这种系统，尽量让它的服务变得更轻，就是说里面加载Ghost OS，那么你的基础内容就拿到了。不要在里面假如自己的功能，把流量引出来，导致我们服务变重的时候，危险性会变成高。第二是权限变要，有一批管理员对XEN这种结构，会试试看，去看一下我们虚拟的IP，这些权限是太广的在我们认为，如果让这个变小，是好的。还有就是不可逆的虚拟资源发现，我们的Ghost OS逃逸到Hypervisor上去了，或者Dommain0被攻击了，你们会发现一些数据，比如说用户数据的内容，是从你的下层的存储结果，从那个地方被加载过来了，我们数据加密加密再加密，其实这几年的探索，如果不加密是不是也可以做到这个情况，数据泄露的问题也变的很小，你去拿到了存储介质，其实里说对数据泄露危险并不大，我们不会知道这个数据是在这个硬盘的哪个地方，所以物理介质危险性不大，而反倒说你通过虚拟的资源发现的它的转化过来的地址，那么可能，转化在哪一个分块方面的，可能就把这个内容全部倒下来了，倒的这个过程，如果我们试验过，我们说这个过程尽量封闭起来，让你只能倒过来，而不是留下一下权限，整个数据的安全性也是很高的。最后就是我们说的服务变轻，还有不可逆的以虚拟资源发现，我们希望可以有更多的使用自动化。

　　比较简短，因为本身做这种架构，它的安全，我们也刚刚开始进行一些起步，如果以后还有机会的话，还会跟大家进行深入的探讨，谢谢大家。

　　推荐阅读

　　方兴：APT攻击呈现多样性

【搜狐IT消息】 7月4日消息，2012年中国计算机网络安全年会今日在西安举行，南京翰海源公司CEO方兴发表了关于“攻防”的演讲。>>>详细阅读

本文标题：华为云朋：虚拟化安全分析

地址：http://www.lgo100.com/a/11/20120705/73576.html

 1/2    1  2 下一页