Ảo hóa là cách hiện đại xây dựng một trung tâm dữ liệu hoặc chỉ cần chạy ứng dụng kinh doanh. Nó là đơn giản, nó giúp tiết kiệm tiền cho phần cứng và quyền lực. Nó dễ dàng hơn để cung cấp máy chủ, nó dễ dàng hơn để di chuyển các máy chủ, và nó dễ dàng hơn để ngừng hoạt động các máy chủ. Nó dễ dàng hơn để thiết lập mạng lưới. Nó dễ dàng hơn từ góc độ quản lý tất cả các xung quanh. Các máy ảo được thiết kế để chạy ở khép kín, môi trường bị cô lập trong máy chủ. Các hệ điều hành đang chạy bên trong máy ảo nên không biết rằng họ đang được ảo hóa. Nếu một máy ảo "break" mà môi trường bị cô lập và bắt đầu tương tác trực tiếp với các hypervisor nó được gọi là thoát VM VM thoát Phổ biến nhất VM thoát được liên quan đến một lỗ hổng trong hệ điều hành chạy trong máy ảo. Khi lỗ hổng đó được khai thác bởi những kẻ tấn công nó cho phép anh ta để chạy mã độc hại và thoát khỏi ranh giới của VM. Giống như Hyperjacking mối đe dọa này được cho là ở một lý thuyết hơn là trong thực tế, nhưng sự thật cho thấy rằng đang trở thành một vấn đề lớn. Một trong những cuộc biểu tình công khai đầu tiên được thể hiện vào năm 2007 bởi Ed Skoudis và Tom Liston từ "Intelguardians". Họ đã phát hiện ra một cách để xâm nhập hệ thống điều hành khách và chạy mã nhị phân trên hệ điều hành máy chủ, nhưng e chi tiết cụ thể của thỏa hiệp đã được giữ bí mật với khán giả. Tấn công của họ là chống lại một trong những siêu giám sát phổ biến nhất. Đó là một mối quan tâm nghiêm trọng, kể từ khi nhiều người sử dụng VM đã không được bảo vệ đầy đủ hệ điều hành máy chủ của họ, mong các khía cạnh ảo của hệ thống để bảo vệ hệ điều hành máy chủ của họ. Đây không chỉ là một mối quan tâm của nhà cung cấp duy nhất, hoặc hypervisor, phần nhiều các sản phẩm máy chủ ảo khác nhau trong sử dụng ngày nay sử dụng mã rất giống nhau, và điều này tấn công lỗ hổng mà cơ sở. kỹ thuật giảm thiểu VM thoát không có nghĩa là các máy ảo nói chung là không an toàn , nhưng nó không có nghĩa là các nhà quản lý IT và chuyên môn cần phải chú ý đến an ninh của họ. Biện pháp chủ động bao gồm: phần mềm thường xuyên vá của hệ điều hành máy ảo chạy các tính năng chia sẻ tài nguyên chỉ cần cài đặt phần mềm ứng dụng tối thiểu, vì họ cũng có thể có lỗ hổng
đang được dịch, vui lòng đợi..