【51CTO.com獨(dú)家特稿】一、虛擬機(jī)簡(jiǎn)介    

虛擬化指的是講一個(gè)物理計(jì)算機(jī)劃分為一個(gè)或多個(gè)完全孤立的“虛擬機(jī)”，俗稱VMs。對(duì)于操作系統(tǒng)而言，實(shí)際上把他們看作是在自己身上運(yùn)行的一個(gè)程序，但他們實(shí)際上會(huì)共享機(jī)器的物理硬件，比如CPU、內(nèi)存、磁盤和網(wǎng)絡(luò)設(shè)備。虛擬機(jī)的使用提供了兩個(gè)主要的好處：資源共享和隔離。在非虛擬環(huán)境中，所有的資源在物理計(jì)算機(jī)上專用。如果系統(tǒng)有2GB的內(nèi)存，運(yùn)行任務(wù)使用了其中1GB，那么其余的就會(huì)被閑置，不能充分利用。    

在虛擬機(jī)的狀態(tài)下，各種資源可以根據(jù)需要分配，在有的情況下甚至可以不用重啟虛擬機(jī)即可分配硬件資源，虛擬機(jī)環(huán)境還提供了隔離。但是在非虛擬的狀態(tài)下，所有運(yùn)行的程序可以彼此看到對(duì)方，如果有足夠的權(quán)限，他們可以相互進(jìn)行通信。

虛擬機(jī)提供的環(huán)境，看起來就像是獨(dú)立并存的數(shù)個(gè)計(jì)算機(jī)，而實(shí)際上他們都是在一個(gè)物理主機(jī)上模擬運(yùn)行的。雖然虛擬機(jī)的隔離程度依賴于底層的虛擬化技術(shù)，但是在沒有進(jìn)行特殊配置的情況下，虛擬機(jī)之間并不允許互相交流。另外，這種環(huán)境的隔離還包括了另外一層意思，即使某個(gè)虛擬機(jī)崩潰了，也不應(yīng)當(dāng)影響其他的虛擬機(jī)運(yùn)行。

二、虛擬機(jī)的安全威脅    

虛擬化技術(shù)現(xiàn)在仍在發(fā)展，并且功能越來越強(qiáng)大。但是歷史證明：功能越偉大，安全漏洞也越多，我們現(xiàn)在還不能完全知曉虛擬化技術(shù)的安全弱點(diǎn)，但問題是肯定存在的，本文意在透過已知的安全問題，提醒大家注意虛擬化帶來的安全問題。   

1、虛擬機(jī)之間的通信    

虛擬機(jī)一般實(shí)現(xiàn)這四個(gè)功能：    

多個(gè)組織共享一個(gè)物理機(jī)。   

在一臺(tái)計(jì)算機(jī)上，有高保密要求和低保密要求的應(yīng)用。    

合并一些服務(wù)到少數(shù)物理機(jī)上    

提供一個(gè)通用硬件平臺(tái)，承載多個(gè)操作系統(tǒng)

前三種情況都有隔離的需要，第一種情況下，其他組織是無法訪問他們的。第二和第三種情況下，這些虛擬機(jī)不應(yīng)該被不相關(guān)的人訪問，第四種情況，虛擬化的目標(biāo)一般是為了實(shí)現(xiàn)系統(tǒng)之間的交互。相對(duì)于物理機(jī)，虛擬機(jī)的安全問題是比較獨(dú)特的。

比如剪貼板技術(shù)允許數(shù)據(jù)在虛擬機(jī)和主機(jī)之間傳輸，這個(gè)功能很方便，但也很容易被利用，惡意程序可以很方便的在系統(tǒng)之間傳輸。再比如，某虛擬技術(shù)在操作系統(tǒng)內(nèi)核，提供了虛擬層的按鍵和屏幕記錄，甚至可以監(jiān)控虛擬機(jī)內(nèi)的加密連接。還有，有的虛擬機(jī)根本沒有進(jìn)行隔離，可以讓虛擬機(jī)無障礙的進(jìn)入宿主機(jī)，在側(cè)重運(yùn)行的應(yīng)用設(shè)計(jì)里比較常見，避免了信息孤島，這也是很多虛擬機(jī)用戶的要求，所以這也存在較大的安全隱患，應(yīng)該討論一個(gè)適當(dāng)?shù)姆椒ㄟM(jìn)行隔離。

2、虛擬機(jī)逃逸技術(shù)   

虛擬機(jī)讓我們能夠分享主機(jī)的資源并提供隔離。在理想的世界中，一個(gè)程序運(yùn)行在虛擬機(jī)里，他應(yīng)該無法影響其他虛擬機(jī)。不幸的是，由于技術(shù)的限制和虛擬化軟件的一些bug，這種理想世界并不存在。在某些情況下，在虛擬機(jī)里運(yùn)行的程序會(huì)繞過底層，從而利用宿主機(jī)，這種技術(shù)叫做虛擬機(jī)逃逸技術(shù)，由于宿主機(jī)的特權(quán)地位，其結(jié)果是整個(gè)安全模型完全崩潰。這也就是說，你在虛擬機(jī)上測(cè)試病毒、惡意軟件，這些東西如果設(shè)計(jì)好的話，就會(huì)通過虛擬機(jī)進(jìn)入你的系統(tǒng)。

3、宿主機(jī)對(duì)虛擬機(jī)的控制   

對(duì)于虛擬機(jī)來說，宿主機(jī)是一個(gè)控制者，對(duì)虛擬機(jī)的檢測(cè)、改變、通信都在宿主機(jī)上完成，所以宿主機(jī)的安全要更嚴(yán)格管理。根據(jù)不同的虛擬機(jī)技術(shù)，宿主機(jī)可在這幾個(gè)方面影響虛擬機(jī)：    

啟動(dòng)、停止、暫停、重啟虛擬機(jī)；    

監(jiān)控和配置虛擬機(jī)資源，包括：CPU、內(nèi)存、磁盤、虛擬機(jī)的網(wǎng)絡(luò)；    

調(diào)整CPU數(shù)量、內(nèi)存大小、磁盤數(shù)量、虛擬網(wǎng)絡(luò)的接口數(shù)量；   

監(jiān)控虛擬機(jī)內(nèi)運(yùn)行的應(yīng)用程序；    

查看、復(fù)制、修改數(shù)據(jù)在虛擬機(jī)的磁盤存儲(chǔ)。    

由于所有的網(wǎng)絡(luò)數(shù)據(jù)都會(huì)通過宿主機(jī)發(fā)往虛擬機(jī)，那么宿主機(jī)就能夠監(jiān)控所有虛擬機(jī)的網(wǎng)絡(luò)數(shù)據(jù)。

4、虛擬機(jī)對(duì)虛擬機(jī)的控制    

隔離是虛擬機(jī)技術(shù)的主要特點(diǎn)，但是如果你從A虛擬機(jī)去控制B虛擬機(jī)，那么安全漏洞就出現(xiàn)了?，F(xiàn)代的CPU可以通過強(qiáng)制執(zhí)行管理程序，來實(shí)現(xiàn)內(nèi)存保護(hù)，內(nèi)存的管理程序應(yīng)該是獨(dú)立的，在正確的規(guī)則里，應(yīng)該禁止正在使用的內(nèi)存看到另外一個(gè)虛擬機(jī)。換句話說，即使B虛擬機(jī)上有內(nèi)存未被使用，A虛擬機(jī)也不能去使用這些閑置內(nèi)存。

那么對(duì)于網(wǎng)絡(luò)流量來說也一樣，每個(gè)虛擬機(jī)的連接都應(yīng)該有專用的通道，虛擬機(jī)之間不能嗅探對(duì)方的數(shù)據(jù)包。但是，如果虛擬機(jī)平臺(tái)使用了“虛擬hub”或者“虛擬交換”來連接所有虛擬機(jī)，那么虛擬機(jī)就可以進(jìn)行嗅探，或者使用ARP中毒來重新定向數(shù)據(jù)包。

5、拒絕服務(wù)     由于虛擬機(jī)和宿主機(jī)共享資源，虛擬機(jī)會(huì)強(qiáng)制占用一些資源，從而使得其他虛擬機(jī)拒絕服務(wù)?，F(xiàn)在通常的做法是：限制虛擬機(jī)可用資源。虛擬化技術(shù)提供了很多機(jī)制來保證這一點(diǎn)，把資源單獨(dú)分配給一個(gè)虛擬機(jī)。正確的配置可以防止虛擬機(jī)無節(jié)制的濫用資源，從而避免拒絕服務(wù)攻擊。

6、外部修改虛擬機(jī)    

信任關(guān)系對(duì)虛擬機(jī)來說是個(gè)很重要的基礎(chǔ)。例如，我們定義一個(gè)虛擬機(jī)的賬戶a，可以通過受保護(hù)的應(yīng)用程序來訪問數(shù)據(jù)庫。賬戶a被鎖定在這個(gè)應(yīng)用程序里，也就是說賬戶a不能夠訪問數(shù)據(jù)庫以外的應(yīng)用。但是如果虛擬機(jī)可以被修改，那么賬戶a就有可能訪問宿主機(jī)，這種信任模式就被打破了。對(duì)信任關(guān)系的保護(hù)可以通過數(shù)字簽名和驗(yàn)證，簽名的密鑰應(yīng)該放在安全的位置。

7、外部管理程序修改    

雖然虛擬機(jī)一般都能夠自我保護(hù)，但是惡意程序仍然能夠影響虛擬機(jī)的管理程序。在去年加拿大舉辦的CanSecWest會(huì)議有一個(gè)來自VMware的研究員做了一個(gè)關(guān)于VMsafe的演講，他利用Vmsafe API實(shí)現(xiàn)了一個(gè)小工具，這個(gè)工具是在VM外面運(yùn)行，VM里面運(yùn)行Filemon時(shí)會(huì)去修改SSDT表來監(jiān)控文件的操作，在外面運(yùn)行的小工具就會(huì)知道里面發(fā)生的一切，而且可以進(jìn)行干預(yù)。比如說我想讓VM中的系統(tǒng)在某些內(nèi)存訪問的時(shí)候產(chǎn)生一個(gè)斷點(diǎn)，然后外面就可以知道里面運(yùn)行的程序在做什么。因此還應(yīng)該防止未授權(quán)的虛擬機(jī)管理程序，或者使用能夠驗(yàn)證的管理程序。#p#

三、硬件安全

1、硬件環(huán)境    

在物理機(jī)上需要有足夠的處理能力、內(nèi)存、硬盤容量和帶寬，以滿足虛擬機(jī)的運(yùn)行要求，一般建議計(jì)劃一些額外的處理能力和內(nèi)存。

但是在資源有限的環(huán)境里，有時(shí)候會(huì)分配超出處理能力的資源給虛擬機(jī)，因?yàn)樘摂M機(jī)群不會(huì)在同一時(shí)間內(nèi)達(dá)到峰值。比如有3個(gè)虛擬機(jī)，每個(gè)虛擬機(jī)申請(qǐng)峰值不超過500MHz的處理器時(shí)間，但是物理機(jī)實(shí)際上只是1GHz的CPU，由于他們滿負(fù)載的時(shí)間不一致，因此可充分利用CPU資源，這種方法叫做資源饑餓。但這種方法可能會(huì)導(dǎo)致拒絕服務(wù)，你如何確保所有虛擬機(jī)不會(huì)在同一時(shí)間達(dá)到峰值？而且虛擬機(jī)資源共享機(jī)制比較粗糙，被餓死的可能不僅是CPU，內(nèi)存、磁盤、帶寬都有可能。

虛擬機(jī)的資源計(jì)算，是一個(gè)存在不可預(yù)知的數(shù)學(xué)題，下面這個(gè)公式是一個(gè)通用的計(jì)算方法：

圖1    

在這個(gè)公式里，H=物理機(jī)操作系統(tǒng)+虛擬機(jī)軟件，G=虛擬機(jī)操作系統(tǒng)+應(yīng)用程序，O=額外開銷。

雖然虛擬機(jī)軟件不盡相同，但是應(yīng)該對(duì)物理機(jī)的硬件做如下考量：    

CPU--CPU數(shù)量、內(nèi)核、緩存大小、速度    

內(nèi)存--需要的內(nèi)存量，取決于物理機(jī)的需求+虛擬機(jī)的需求+額外開銷    

硬盤--容量、轉(zhuǎn)速、存取時(shí)間、緩沖區(qū)大小    

網(wǎng)絡(luò)接口--單個(gè)或者多個(gè)網(wǎng)絡(luò)接口

2、啟動(dòng)時(shí)的磁盤帶寬    

正常運(yùn)行期間磁盤一般都能夠提供足夠的帶寬，即使有多個(gè)虛擬機(jī)。但虛擬機(jī)在啟動(dòng)時(shí)會(huì)比較占用磁盤帶寬，會(huì)同時(shí)加載一些庫、守護(hù)進(jìn)程及其他文件。有幾種方法來解決：

A:開機(jī)時(shí)間錯(cuò)開，最關(guān)鍵的虛擬機(jī)首先啟動(dòng)，然后5分鐘或者更長(zhǎng)時(shí)間再啟動(dòng)另外一個(gè)虛擬機(jī)。

B：給每個(gè)虛擬機(jī)一個(gè)專用物理磁盤。

C:以上兩種都沒條件的話，你只好忍受漫長(zhǎng)的啟動(dòng)。這是沒有辦法的辦法。

3、限制對(duì)虛擬機(jī)的訪問    

宿主機(jī)對(duì)虛擬機(jī)的攻擊有著得天獨(dú)厚的條件，類似與貼身肉搏這種攻擊，包括：

A：不需要賬戶和密碼，即可使用操作系統(tǒng)特定的熱鍵來殺死進(jìn)程，監(jiān)控資源的使用或者關(guān)閉機(jī)器。

B：重啟機(jī)器，引導(dǎo)到外部媒體從而破解密碼。

C: 竊取文件，比如利用軟驅(qū)、光驅(qū)、USB等。

D: 捕獲進(jìn)出的網(wǎng)絡(luò)流量。

E: 刪除一個(gè)或多個(gè)磁盤，把它們掛載到已知管理員密碼的機(jī)器上，可以進(jìn)入虛擬機(jī)，從而看到全部?jī)?nèi)容。

F： 刪除整個(gè)虛擬機(jī)。

宿主機(jī)的環(huán)境不同，造成的風(fēng)險(xiǎn)也不同，所以要對(duì)宿主機(jī)的安全提供細(xì)致的安全措施：

A: 宿主機(jī)的物理環(huán)境安全，包括對(duì)進(jìn)入機(jī)房的身份卡驗(yàn)證，對(duì)機(jī)器進(jìn)行加鎖（避免被人竊走硬盤）。

B:在安裝完畢后拆除軟驅(qū)、光驅(qū)。

C:在BIOS里，禁止從其它設(shè)備引導(dǎo)，只允許從主硬盤引導(dǎo)。另外對(duì)BIOS設(shè)置密碼，避免被人修改啟動(dòng)選項(xiàng)。

D:控制所有的外部接口。

4、加固操作系統(tǒng)    

宿主機(jī)的操作系統(tǒng)相對(duì)于虛擬機(jī)，需要更加審慎的安全策略，因?yàn)樗拗鳈C(jī)管理著所有的虛擬機(jī)，一旦宿主機(jī)被突破，攻擊者就有可能完全訪問所有的虛擬機(jī)。并且宿主機(jī)還應(yīng)提供一些額外的安全措施，比如防火墻、入侵檢測(cè)系統(tǒng):

A:宿主機(jī)應(yīng)該只有一個(gè)賬戶能管理虛擬機(jī)。密碼應(yīng)該強(qiáng)壯，難以猜測(cè)，經(jīng)常更換，只提供給必要的管理人員。

B:最安全當(dāng)然是不接入任何網(wǎng)絡(luò)。如果需要接入網(wǎng)絡(luò)，在開啟服務(wù)之前，要使用防火墻限制，只允許必要的人訪問。

C:不需要的程序和服務(wù)不要開啟，這樣不僅可以保證安全，還可以節(jié)省資源。

D:應(yīng)及時(shí)升級(jí)補(bǔ)丁。給宿主機(jī)打補(bǔ)丁要在其他機(jī)器上進(jìn)行測(cè)試，因?yàn)橐坏┧拗鳈C(jī)升級(jí)失敗，會(huì)影響到所有的虛擬機(jī)運(yùn)行。#p#

四、網(wǎng)絡(luò)安全

1、虛擬機(jī)層端口的防火墻    

除了宿主機(jī)上開放的端口，虛擬機(jī)層也會(huì)使用宿主機(jī)的IP開放一些端口，這些端口可以允許其他人遠(yuǎn)程連接到虛擬機(jī)層，以查看或配置虛擬機(jī)、磁盤，或者執(zhí)行其他任務(wù)。對(duì)這些端口的訪問應(yīng)該受到嚴(yán)格的控制，至少需要一個(gè)宿主機(jī)的防火墻，只允許授權(quán)者對(duì)這些端口的訪問。在理想的安全環(huán)境下，應(yīng)該不允許任何遠(yuǎn)程訪問，這樣核心進(jìn)程可以絕緣于外部環(huán)境。但在企業(yè)級(jí)的應(yīng)用上這不現(xiàn)實(shí)，可以考慮設(shè)置一臺(tái)單獨(dú)的管理機(jī)進(jìn)行管理。

2、使用加密通信    

盡可能的使用通信加密手段，可以用HTTPS、TLS、SSH或者加密VPN來管理。僅有加密機(jī)制還是不夠的，還應(yīng)有身份鑒別和認(rèn)證，以防止偽造源IP攻擊、連接劫持、中間人攻擊。

3、虛擬機(jī)身份驗(yàn)證   

虛擬機(jī)和宿主機(jī)一樣，也需要配置驗(yàn)證方式。比如密碼的加密，登陸次數(shù)的鎖定或延時(shí)等。

五、服務(wù)和配置

1、禁用部分功能    

對(duì)于單一操作系統(tǒng)的虛擬機(jī)來說，總會(huì)有一些不需要的服務(wù)在啟用，這些都是不必要的，而且他們占用了資源，可以關(guān)閉：屏幕保護(hù)、磁盤碎片整理、搜索工具（比如搜索磁盤內(nèi)的文件）、病毒和惡意軟件掃描、文件完整性檢查、日志和日志分析工具、系統(tǒng)更新。這些功能的關(guān)閉都不會(huì)影響虛擬機(jī)運(yùn)行。

比如空閑檢測(cè)，系統(tǒng)會(huì)監(jiān)視鍵盤活動(dòng)、網(wǎng)絡(luò)活動(dòng)、磁盤負(fù)載、CPU利用率，來判斷系統(tǒng)是不是空閑，如果是空閑的話，他可能會(huì)運(yùn)行屏?；蛘咂渌绦颉５捎谔摂M機(jī)只了解自己的情況，別的虛擬機(jī)是不是更需要資源它不知道，它認(rèn)定自己已經(jīng)空閑下來了，于是開始運(yùn)行程序，那么他就占據(jù)了相關(guān)的資源.在時(shí)間上，很多操作系統(tǒng)和應(yīng)用程序會(huì)把低級(jí)別的工作安排在周末的一個(gè)固定時(shí)間。問題是，所有的虛擬機(jī)都這么做的話，就拉開了搶奪資源的大戰(zhàn)，甚至這個(gè)時(shí)候，你的系統(tǒng)負(fù)載會(huì)超過業(yè)務(wù)繁忙時(shí)段。

這個(gè)問題有兩個(gè)方法：

A：當(dāng)然是關(guān)閉那些不需要的功能

B：錯(cuò)開低優(yōu)先級(jí)應(yīng)用的時(shí)間，例如在linux下，輸入sleep $[ $RANDOM / 32 ]，這個(gè)命令會(huì)在一個(gè)隨機(jī)的秒數(shù)內(nèi)暫停運(yùn)行程序，這個(gè)隨機(jī)的秒數(shù)在0-1023秒之內(nèi)。如果系統(tǒng)沒有提供隨機(jī)休眠的話，可以手工設(shè)置虛擬機(jī)的任務(wù)開始時(shí)間。

2、文件共享    

很多虛擬機(jī)軟件支持在宿主機(jī)和虛擬機(jī)之間的無縫文件共享，這樣帶來了極大的方便，也引入了安全風(fēng)險(xiǎn)。這樣虛擬機(jī)就有機(jī)會(huì)訪問宿主機(jī)，甚至對(duì)共享的文件進(jìn)行操作。即使沒有共享目錄，被激活的文件也有機(jī)會(huì)跑到虛擬機(jī)的環(huán)境之外，這個(gè)方便的口子可以被利用來攻擊。除非有業(yè)務(wù)需要，明確要求文件共享，否則禁用文件共享功能。

3、時(shí)間同步    

計(jì)算機(jī)的系統(tǒng)時(shí)鐘是出了名的不準(zhǔn)確，這還是在正常的情況下，如果BIOS或者電源出了問題，那計(jì)算機(jī)的時(shí)間就更不靠譜了。在虛擬機(jī)環(huán)境下，這個(gè)問題更嚴(yán)重，因?yàn)樗麄內(nèi)笔《际且蕾囉谒拗鳈C(jī)的時(shí)鐘，時(shí)鐘的不準(zhǔn)確性會(huì)導(dǎo)致任務(wù)的提前或滯后，比如我們限制周六到周日這兩天，某服務(wù)關(guān)閉，由于時(shí)間的重大差異，可能會(huì)造成業(yè)務(wù)中斷。同時(shí)日志也充滿了未知的不確定，你根本無法從日志上得出事件的真實(shí)事件。解決他們的辦法是配置同步時(shí)間服務(wù)器，這個(gè)服務(wù)器應(yīng)該離你的網(wǎng)絡(luò)很近。

4、操作系統(tǒng)安全加固    

對(duì)操作系統(tǒng)進(jìn)行各項(xiàng)安全的加固，就像它是一個(gè)物理機(jī)一樣。這不是本文討論的重點(diǎn)，網(wǎng)上有很多checklist可供參考。

5、斷開不使用的設(shè)備    

虛擬技術(shù)允許虛擬機(jī)直接、間接的控制物理設(shè)備，比如軟驅(qū)、光驅(qū)、USB接口、打印機(jī)等。在虛擬機(jī)啟動(dòng)的時(shí)候，他們會(huì)檢測(cè)這些硬件設(shè)備，如果多個(gè)虛擬機(jī)同時(shí)啟動(dòng)，則第一個(gè)啟動(dòng)的虛擬機(jī)優(yōu)先使用，其他虛擬機(jī)的檢測(cè)會(huì)被鎖定，這會(huì)造成不必要的啟動(dòng)延遲。另外，如果在驅(qū)動(dòng)器里有惡意代碼，虛擬機(jī)可能會(huì)自動(dòng)裝入并執(zhí)行，類似與自動(dòng)運(yùn)行的功能。建議關(guān)閉所有可控制的物理設(shè)備，或者只在需要的時(shí)候才允許連接。#p#

六、管理

1、遠(yuǎn)程管理方法    

指定管理機(jī)的IP地址。設(shè)置強(qiáng)壯的用戶名、密碼，如果對(duì)安全有更高要求的話，可以使用雙因素認(rèn)證，PKI機(jī)制或一次性密碼。通信管理也需要加密和認(rèn)證，比如VPN或SSH。

2、SSH   

SSH是個(gè)跨平臺(tái)的終端管理程序，可以運(yùn)行基于文本、圖形的遠(yuǎn)程連接。SSH的客戶端和服務(wù)端可以適用于不同的操作系統(tǒng)，靈活且安全。但要注意在使用SSH的時(shí)候，包括scp, sftp或者任何加強(qiáng)版本，都要禁用版本1協(xié)議。還要禁止管理員直接登錄，用普通賬戶登錄然后切換到管理員。安全要求較高，應(yīng)選用DSA/RSA機(jī)制以防止中間人攻擊。

3、VNC    

VNC的英文名叫Virtual Network Computing，虛擬網(wǎng)絡(luò)計(jì)算機(jī)，這個(gè)名字和虛擬機(jī)沒有任何關(guān)系，它是一種軟件方法，可以提供遠(yuǎn)程桌面功能，程序運(yùn)行一個(gè)虛擬機(jī)，把屏幕推送到VNC桌面上。你可以連到一個(gè)VNC桌面運(yùn)行程序，就像在本地一樣。斷開之后，你安排的工作仍然會(huì)在后臺(tái)繼續(xù)運(yùn)行。

類似于SSH，VNC提供了一個(gè)跨平臺(tái)的工具，但是和SSH不同的是，VNC很難進(jìn)行加密。所以VNC連接不能暴露在互聯(lián)網(wǎng)上，如果需要從互聯(lián)網(wǎng)連接的話，使用VPN或SSH隧道。

4、WEB管理    

有些管理工具還提供了HTTP的管理界面，像前面一樣，也應(yīng)使用加密手段HTTPS。

七、審計(jì)    

建議給虛擬機(jī)們提供一個(gè)集中的日志服務(wù)器，這個(gè)日志服務(wù)器也可以以虛擬機(jī)的狀態(tài)來運(yùn)行。好的虛擬機(jī)審計(jì)要包括:電源狀態(tài)（開啟、關(guān)閉、暫停、恢復(fù)），對(duì)硬件配置的更改，登錄嘗試、提升權(quán)限的賬戶。此外還應(yīng)對(duì)文件的復(fù)制、移動(dòng)、刪除做審計(jì)。

【51CTO.COM 獨(dú)家特稿，轉(zhuǎn)載請(qǐng)注明出處及作者！】

【編輯推薦】

1. 云計(jì)算風(fēng)險(xiǎn)：我們的虛擬機(jī)密鑰該往哪兒擱？
2. 從虛擬化和云計(jì)算解析IT安全的兩大疑惑