红帽6虚拟化的安全机制 之一

    虚拟化和云集算，是最近比较时髦的两个概念。因为虚拟化技术对资源重组，节省管理和能源成本方面的优势，它被作为实现云集算的重要手段之一，随着虚拟化技术的快速发展，我们也要注意关于虚拟化安全的种种问题。
    在虚拟化技术应用之前，我们使用相互独立的服务器，如果这台服务器被恶意攻击者入侵，那么他也只是控制了这个服务器应用，如果他想入侵网络环境下的其它机器，系统管理员会应用很多工具进行防御：防火墙，流量分析，入侵检测等。
   但在虚拟化技术应用之后，我们一台服务器上就可以运行多个服务，假如一台虚拟机被入侵，他只要获得虚拟机管理工具hypervisor的权限，那么控制其它虚拟机就如同探囊取物。现在，这并不是耸人听闻了，黑客们已经仔细检测了各类主流hypervisor的缺陷，并且，在2009年Xen的hypervisor已经被攻破，即使它是在SELinux的保护之下。
   这点确实很让红帽负责SELinux的首席开发人员Dan感到难堪，后来他的解释说，这是因为Xen的开发人员认为易用性大于安全性，没有采用他最初的安全策略导致的，他没有坚持自己的想法，导致了这样的后果，并表示以“I won't make that mistake again.”。随后，我们将剖析一下Xen在大名鼎鼎的SELinux保护下被攻破的原因，以及Dan在后来的红帽产品上为了兑现他的承诺所做的工作。当然，为了理解期间会提到的一些概念，我也会介绍一些SELinux，qemu-kvm，MLS安全策略，MCS策略的一些基础知识以方便理解。