資管所名詞 虛擬機相關 (中央常考!)
Published in
Jan 14, 2024
虛擬機常可以用來補足實體設備不足的問題的,然而虛擬機也是有資安的風險
風險一 映像檔被植入惡意程式: 映像檔(image file)若已被病毒入侵或木馬感染,此時駭客可透過竊取、竄改等方式攻擊。
風險二 虛擬化策略調整問題:VM動態建立或遷移的同時,其安全設定無法自動配合建立或遷移(migration),此時需要人工進行設定,若又無設定可能就會造成安全的疑慮。
風險三 虛擬機逃逸:駭客攻破Hypervisor後,能獲的操控的權限,並可以操作該主機上的其他虛擬機。或是藉由此虛擬機當作跳板,攻擊其他電腦,藉此躲避被查找。
解決方式:
- 劃分網段 : 避免單一虛擬機遭受攻擊後全部都損毀,故可透過區分網段以避免感染的網段影響其他網段。
- 架設WAF防火牆 : 藉此可以抵禦WEB的攻擊。
