最近公司对云安全很重要,希望我们在挖掘完Web安全漏洞后,进行虚拟机底层漏洞挖掘。虚拟机漏洞挖掘技术门槛较高,团队技能比较欠缺,之前在华为的时候没有接触到这块的安全知识(华为内部有很多大牛的,虚拟机CVE漏洞挖掘了很多个,如果是应届生,有机会一定要去华为、BAT,这些大公司对一些领域挖掘得很深,代表一个行业最前沿的技术),现在要从0开始学习虚拟化技术,并且去了解其安全特性。准备先从整体上了解虚拟化技术与安全,通过学习虚拟化的课程,阅读相关书籍和博客,然后从某个技术领域进行深入,研究爆出来的虚拟化漏洞是如何挖掘出来的。
之前在网络上看到北京大学的沈晴霓有门公开课叫操作系统与虚拟化安全,现在正好学习下,以下大量图片都来自老师的讲课课程,如有侵权,请通知删除。
为什么使用需要云计算
大公司的的硬件资源在大多时段都是闲置的如亚马逊、阿里巴巴等,而小公司包括创业型公司部署服务器周期太长,维护成本较高。有需求就会产生技术,云计算应运而生。现在有些公司使用云计算来保护公司资源,如使用云桌面,这样员工就无法把通过U盘把数据带出来,另外一个可以对网络进行统一控制。
云计算实现的过程主要是三大过程:硬件资源整合、计算资源虚拟化、运维自动化。
什么是虚拟化技术
虚拟化是表示计算机资源的抽象方法,通过虚拟化可以用于访问抽象前资源一致的方法访问抽象后的资源。
常见的虚拟化类型
常见的虚拟化类型有三种:基础设施虚拟化、系统虚拟化、软件虚拟化。
基础设施虚拟化:网络虚拟化(如VLAN、VPN)、存储虚拟化(NSA、SAM)
-
系统虚拟化:服务器虚拟化、桌面虚拟化
-
软件虚拟化:高级语言虚拟化(Java虚拟机(JVM))、应用程序虚拟化
虚拟化技术的种类
云计算比较核心的技术是虚拟化,虚拟化技术的研究比较早,最开始出现是为了解决大型机时代,多人共用一台大型机的安全问题。虚拟化技术分为三类:完全虚拟化技术、半虚拟化技术、类虚拟化技术
参考:
http://www.chinesemooc.org/kvideo.php?do=course_progress&kvideoid=4391&classesid=1955