红帽6虚拟化的安全机制 之一

    虚拟化和云集算,是最近比较时髦的两个概念。因为虚拟化技术对资源重组,节省管理和能源成本方面的优势,它被作为实现云集算的重要手段之一,随着虚拟化技术的快速发展,我们也要注意关于虚拟化安全的种种问题。
    在虚拟化技术应用之前,我们使用相互独立的服务器,如果这台服务器被恶意攻击者入侵,那么他也只是控制了这个服务器应用,如果他想入侵网络环境下的其它机器,系统管理员会应用很多工具进行防御:防火墙,流量分析,入侵检测等。
   但在虚拟化技术应用之后,我们一台服务器上就可以运行多个服务,假如一台虚拟机被入侵,他只要获得虚拟机管理工具hypervisor的权限,那么控制其它虚拟机就如同探囊取物。现在,这并不是耸人听闻了,黑客们已经仔细检测了各类主流hypervisor的缺陷,并且,在2009年Xen的hypervisor已经被攻破,即使它是在SELinux的保护之下。
   这点确实很让红帽负责SELinux的首席开发人员Dan感到难堪,后来他的解释说,这是因为Xen的开发人员认为易用性大于安全性,没有采用他最初的安全策略导致的,他没有坚持自己的想法,导致了这样的后果,并表示以“I won't make that mistake again.”。随后,我们将剖析一下Xen在大名鼎鼎的SELinux保护下被攻破的原因,以及Dan在后来的红帽产品上为了兑现他的承诺所做的工作。当然,为了理解期间会提到的一些概念,我也会介绍一些SELinux,qemu-kvm,MLS安全策略,MCS策略的一些基础知识以方便理解。
 

作者: deepalley   发布时间: 2010-12-02