服務(wù)器虛擬化是現(xiàn)階段云計(jì)算數(shù)據(jù)中心實(shí)施最為廣泛的技術(shù)，基于服務(wù)器的虛擬化技術(shù)，可以將單臺(tái)物理服務(wù)器虛擬出多臺(tái)虛擬機(jī)并獨(dú)立安裝各自的操作系統(tǒng)和應(yīng)用程序，從而有效提升服務(wù)器本身的利用效率。在這種模型下該虛擬化技術(shù)將可能導(dǎo)致以下三個(gè)方面的新安全風(fēng)險(xiǎn)，并進(jìn)而影響到單個(gè)物理服務(wù)器或全體虛擬機(jī)的運(yùn)行安全。

1）虛擬化軟件各種底層應(yīng)用程序的安全漏洞。

以VMware、Citrix和微軟的虛擬化應(yīng)用程序ESX/XEN/Hyper-V為代表的虛擬化應(yīng)用程序本身可能存在的安全漏洞將影響到整個(gè)物理主機(jī)的安全。黑客在利用漏洞入侵到主機(jī)系統(tǒng)之后，可以對(duì)整個(gè)主機(jī)上的虛擬機(jī)進(jìn)行任意的配置破壞，從而導(dǎo)致系統(tǒng)不能對(duì)外提供業(yè)務(wù)，或者是將相關(guān)數(shù)據(jù)進(jìn)行竊取。同時(shí)，針對(duì)以vCenter為代表的虛擬機(jī)配置管理程序，考慮到其涉及到全部虛擬機(jī)的安全，因此針對(duì)這類管理平臺(tái)軟件的安全漏洞攻擊，也是新的安全風(fēng)險(xiǎn)。

2）虛擬機(jī)應(yīng)用程序的安全漏洞。

這些應(yīng)用程序是云服務(wù)交付的核心組成，包括Web前端的應(yīng)用程序、各種中間件應(yīng)用程序及數(shù)據(jù)庫(kù)程序等，即使在傳統(tǒng)網(wǎng)絡(luò)安全環(huán)境下，他們?nèi)匀粫?huì)因?yàn)榫幊碳夹g(shù)的缺陷而存在多個(gè)安全漏洞，在云計(jì)算環(huán)境下，這些安全漏洞會(huì)繼續(xù)存在，典型如各種Web會(huì)話控制漏洞、會(huì)話劫持漏洞及各種注入攻擊漏洞。同時(shí)為了適應(yīng)或使用虛擬化環(huán)境下的各種API管理接口，也可能產(chǎn)生一些新的安全漏洞。