CHƯƠNG III CÔNG NGHỆ ẢO HÓA TRONG ĐIỆN TOÁN ĐÁM MÂY
3.5An ninh ảo hóa trong điện toán đám mây
Ảo hóa là một trong những trụ cột chính của những đề xuất đám mây Hạ tầng như một Dịch vụ (IaaS) và các đám mây riêng. Nó cũng ngày càng được sử dụng nhiều trong các phần phụ trợ (back- end) của các nhà cung cấp Nền tảng như một Dịch vụ (PaaS) và Phần mềm như một dịch vụ (SaaS). Nó cũng được sử dụng tới các máy để bàn ảo, được cung cấp dịch vụ từ các đám mây riêng hoặc công cộng.
Những lợi ích của ảo hóa là rõ ràng, bao gồm cả nhiều dịch vụ được cung cấp, tiện ích máy chủ tốt hơn, tăng cường năng lực cho các trung tâm dữ liệu. Các nhà cung cấp đám mây có thể đạt được mật độ thông tin cao hơn, có nghĩa là khả năng dự trữ tốt hơn, và các doanh nghiệp có thể sử dụng ảo hóa để giảm chi phí đầu tư vào cơ sở hạ tầng cũng như gia tăng hiệu quả hoạt động.
Tuy nhiên, ảo hóa cũng mang tới nhiều mối lo như an ninh của hệ điều hành chạy như một máy khách, an ninh về lớp của trình ảo hóa, cũng như những mối đe dọa mới đặc thù cho sự ảo hóa, các cuộc tấn công bên trong nội bộ các máy ảo VM (virtual machine) và các điểm mù; mối lo về sự thực thi đang nảy sinh từ CPU và bộ nhớ được sử dụng đối với an ninh và tính phức tạp vận hành từ “sự bò trườn của các máy ảo VM” như một thách thức đối với an ninh. Những vấn đề mới như các khe hở tức thời (instant- on gaps), các dữ liệu hỗn tạp (data commingling), khó khăn trong việc mã hóa các ảnh máy ảo, sự phá hủy dữ liệu còn dư sót lại là những vấn đề đang được quan tâm.