??最近公司對(duì)云安全很重要惊暴,希望我們?cè)谕诰蛲闣eb安全漏洞后穷劈,進(jìn)行虛擬機(jī)底層漏洞挖掘。虛擬機(jī)漏洞挖掘技術(shù)門檻較高冤荆,團(tuán)隊(duì)技能比較欠缺朴则,之前在華為的時(shí)候沒(méi)有接觸到這塊的安全知識(shí)(華為內(nèi)部有很多大牛的,虛擬機(jī)CVE漏洞挖掘了很多個(gè)钓简,如果是應(yīng)屆生乌妒,有機(jī)會(huì)一定要去華為、BAT涌庭,這些大公司對(duì)一些領(lǐng)域挖掘得很深芥被,代表一個(gè)行業(yè)最前沿的技術(shù))欧宜,現(xiàn)在要從0開(kāi)始學(xué)習(xí)虛擬化技術(shù)坐榆,并且去了解其安全特性。準(zhǔn)備先從整體上了解虛擬化技術(shù)與安全冗茸,通過(guò)學(xué)習(xí)虛擬化的課程席镀,閱讀相關(guān)書籍和博客匹中,然后從某個(gè)技術(shù)領(lǐng)域進(jìn)行深入,研究爆出來(lái)的虛擬化漏洞是如何挖掘出來(lái)的豪诲。
??之前在網(wǎng)絡(luò)上看到北京大學(xué)的沈晴霓有門公開(kāi)課叫操作系統(tǒng)與虛擬化安全顶捷,現(xiàn)在正好學(xué)習(xí)下,以下大量圖片都來(lái)自老師的講課課程屎篱,如有侵權(quán)服赎,請(qǐng)通知?jiǎng)h除。
為什么使用需要云計(jì)算
??大公司的的硬件資源在大多時(shí)段都是閑置的如亞馬遜交播、阿里巴巴等重虑,而小公司包括創(chuàng)業(yè)型公司部署服務(wù)器周期太長(zhǎng),維護(hù)成本較高秦士。有需求就會(huì)產(chǎn)生技術(shù)缺厉,云計(jì)算應(yīng)運(yùn)而生。現(xiàn)在有些公司使用云計(jì)算來(lái)保護(hù)公司資源隧土,如使用云桌面提针,這樣員工就無(wú)法把通過(guò)U盤把數(shù)據(jù)帶出來(lái),另外一個(gè)可以對(duì)網(wǎng)絡(luò)進(jìn)行統(tǒng)一控制曹傀。
云計(jì)算實(shí)現(xiàn)的過(guò)程主要是三大過(guò)程:硬件資源整合辐脖、計(jì)算資源虛擬化、運(yùn)維自動(dòng)化皆愉。
什么是虛擬化技術(shù)
虛擬化是表示計(jì)算機(jī)資源的抽象方法揖曾,通過(guò)虛擬化可以用于訪問(wèn)抽象前資源一致的方法訪問(wèn)抽象后的資源。
常見(jiàn)的虛擬化類型
常見(jiàn)的虛擬化類型有三種:基礎(chǔ)設(shè)施虛擬化亥啦、系統(tǒng)虛擬化炭剪、軟件虛擬化。
基礎(chǔ)設(shè)施虛擬化:網(wǎng)絡(luò)虛擬化(如VLAN翔脱、VPN)奴拦、存儲(chǔ)虛擬化(NSA、SAM)
-
系統(tǒng)虛擬化:服務(wù)器虛擬化届吁、桌面虛擬化
image.png -
軟件虛擬化:高級(jí)語(yǔ)言虛擬化(Java虛擬機(jī)(JVM))错妖、應(yīng)用程序虛擬化
image.png
虛擬化技術(shù)的種類
云計(jì)算比較核心的技術(shù)是虛擬化,虛擬化技術(shù)的研究比較早疚沐,最開(kāi)始出現(xiàn)是為了解決大型機(jī)時(shí)代暂氯,多人共用一臺(tái)大型機(jī)的安全問(wèn)題。虛擬化技術(shù)分為三類:完全虛擬化技術(shù)亮蛔、半虛擬化技術(shù)痴施、類虛擬化技術(shù)
參考:
http://www.chinesemooc.org/kvideo.php?do=course_progress&kvideoid=4391&classesid=1955
