??最近公司對云安全很重要，希望我們在挖掘完Web安全漏洞后，進(jìn)行虛擬機(jī)底層漏洞挖掘。虛擬機(jī)漏洞挖掘技術(shù)門檻較高，團(tuán)隊(duì)技能比較欠缺，之前在華為的時候沒有接觸到這塊的安全知識（華為內(nèi)部有很多大牛的，虛擬機(jī)CVE漏洞挖掘了很多個，如果是應(yīng)屆生，有機(jī)會一定要去華為、BAT，這些大公司對一些領(lǐng)域挖掘得很深，代表一個行業(yè)最前沿的技術(shù)），現(xiàn)在要從0開始學(xué)習(xí)虛擬化技術(shù)，并且去了解其安全特性。準(zhǔn)備先從整體上了解虛擬化技術(shù)與安全，通過學(xué)習(xí)虛擬化的課程，閱讀相關(guān)書籍和博客，然后從某個技術(shù)領(lǐng)域進(jìn)行深入，研究爆出來的虛擬化漏洞是如何挖掘出來的。

??之前在網(wǎng)絡(luò)上看到北京大學(xué)的沈晴霓有門公開課叫操作系統(tǒng)與虛擬化安全，現(xiàn)在正好學(xué)習(xí)下，以下大量圖片都來自老師的講課課程，如有侵權(quán)，請通知刪除。

為什么使用需要云計(jì)算

??大公司的的硬件資源在大多時段都是閑置的如亞馬遜、阿里巴巴等，而小公司包括創(chuàng)業(yè)型公司部署服務(wù)器周期太長，維護(hù)成本較高。有需求就會產(chǎn)生技術(shù)，云計(jì)算應(yīng)運(yùn)而生?，F(xiàn)在有些公司使用云計(jì)算來保護(hù)公司資源，如使用云桌面，這樣員工就無法把通過U盤把數(shù)據(jù)帶出來，另外一個可以對網(wǎng)絡(luò)進(jìn)行統(tǒng)一控制。

為什么使用云計(jì)算

云計(jì)算實(shí)現(xiàn)的過程主要是三大過程：硬件資源整合、計(jì)算資源虛擬化、運(yùn)維自動化。

云計(jì)算實(shí)現(xiàn)三大過程

什么是虛擬化技術(shù)

虛擬化是表示計(jì)算機(jī)資源的抽象方法，通過虛擬化可以用于訪問抽象前資源一致的方法訪問抽象后的資源。

虛擬化的定義

常見的虛擬化類型

常見的虛擬化類型有三種：基礎(chǔ)設(shè)施虛擬化、系統(tǒng)虛擬化、軟件虛擬化。

• 基礎(chǔ)設(shè)施虛擬化：網(wǎng)絡(luò)虛擬化（如VLAN、VPN）、存儲虛擬化（NSA、SAM）

• 系統(tǒng)虛擬化：服務(wù)器虛擬化、桌面虛擬化

  
  
  image.png

• 軟件虛擬化：高級語言虛擬化（Java虛擬機(jī)（JVM））、應(yīng)用程序虛擬化

  
  
  image.png

虛擬化技術(shù)的種類

云計(jì)算比較核心的技術(shù)是虛擬化，虛擬化技術(shù)的研究比較早，最開始出現(xiàn)是為了解決大型機(jī)時代，多人共用一臺大型機(jī)的安全問題。虛擬化技術(shù)分為三類：完全虛擬化技術(shù)、半虛擬化技術(shù)、類虛擬化技術(shù)

參考：
http://www.chinesemooc.org/kvideo.php?do=course_progress&kvideoid=4391&classesid=1955