Một ổ đĩa được “chụp nhanh” là một cơ chế được sử dụng bởi các trình điều phối nổi tiếng (thí dụ VMware và VirtualBox) cho phép quản trị viên chụp ảnh tức thì một máy kí sinh tại một thời điểm nào đó. Những gì nó làm là để bảo quản hệ thống tệp tin ổ đĩa và bộ nhớ hệ thống, cho phép quản trị viên có thể khôi phục tới bản chụp trong tình huống cần thiết.
Chúng có thể là vị cứu tính nhưng cũng có thể mang theo những vấn đề về bảo mật. Thí dụ, khi khôi phục một bản chụp nhanh có thể:
- Chèn lại một máy tính với lỗ hổng chưa được vá
- Tái kích hoạt mật khẩu hoặc tài khoản đã bị vô hiệu hóa trước đó
- Sử dụng các chính sách bảo mật cũ (thí dụ: các luật tường lửa, các chữ ký của phần mềm diệt vi-rút).
Tuy nhiên, nó có thể còn có những vẫn đề bảo mật khác. Galfinkel và những người khác cảnh báo những vấn đề khi sử dụng bản chụp nhanh trên hệ thống với hệ thống mật khẩu dùng một lần như S/KEY (76). Hậu quả của việc khôi phục bản chụp nhanh có thể trở thành trầm trọng khi kẻ tấn công nghe lén được mật khẩu trước đó và giờ có thể mang ra sử dụng.
CHƢƠNG 6. THỰC NGHIỆM
Để đánh giá tác dụng của ảo hóa trên máy chủ và mức độ khác biệt giữa các giải pháp ảo hóa, chúng ta cùng tiến hành một số thực nghiệm. Các bài thực nghiệm sẽ được phân làm 3 nhóm khác nhau dựa theo đặc tính muốn kiểm tra.
Trong đó, mục đích của bài kiểm tra hiệu suất là để đo sự khác biệt giữa một hệ thống bình thường và các máy ảo, từ đó tìm ra các phụ phí mà ảo hóa gây ra. Bài kiểm tra quá trình hoạt động thì tiến hành các thao tác đơn giản mà quản trị viên hệ thống vẫn hay làm trong cả môi trường truyền thống và môi trường đã được ảo hóa để đánh giá sự thay đổi mà ảo hóa mang lại. Cuối cùng là bài kiểm tra về bảo mật và tính cô lập với mục đích thẩm tra liệu phần mềm ảo hóa có thể cung cấp một môi trường an ninh cho các máy ảo và tài nguyên phần cứng của máy chủ lưu trữ có được chia sẻ một cách an toàn hay không.