我們經常說，“HTTPS很安全”或者“HTTP不安全”，但其實我們的意思是“HTTPS很難被窺探，中間人攻擊很難執行”。

然而，HTTPS已經被黑客入侵，在某些情況下，HTTP足夠安全。此外，如果我們在支持HTTPS的常見部署中發現可利用的漏洞，HTTPS可成為黑客網關，直到漏洞被修複。

HTTP和HTTPS是在IETF RFCs 7230-7237和2828中定義的協議。HTTPS被設計為安全的HTTP，但HTTPS安全HTTP不安全的說法隐藏着重要的例外情況。

虛拟機(VM)和容器沒有嚴格的定義，也沒有故意設計成對方更安全。

為什麼我認為VM比容器更安全

在戰争和軟件中，分治法是勝利策略。當架構将單一複雜的難以解決的安全問題分解成更容易的問題時，在大多數情況下，結果會比解決所有問題的單一解決方案更加好。

容器是分治法應用于應用程序的示例。通過将每個應用程序鎖定在自身，一個應用程序的漏洞将不會影響其他容器中的應用程序。虛拟機也是采用分治法，但它們在隔離方面走的更遠。

在隔離應用程序中的漏洞不會直接影響其他應用程序，但隔離的應用程序可能會破壞與其他容器共享的單個操作系統，并影響所有容器。當使用共享操作系統時，應用程序、容器和操作系統部署堆棧中任何點的缺陷都會使整個堆棧的安全性失效，并危及物理機器。

虛拟化這樣的分層架構可分離每個應用程序的執行堆棧，一直到硬件，這可消除應用程序相互幹擾的可能性。此外，每個應用程序堆棧之間的接口被定義和限制，以防止被濫用。這可保護應用程序免受其他應用的影響。

虛拟機将控制用戶活動的操作系統與控制訪客操作系統及硬件之間交互的虛拟管理程序分隔。VM訪客操作系統控制用戶活動，但不會控制硬件交互。應用程序或訪客操作系統中的漏洞不可能會影響物理硬件或者其他虛拟機。當虛拟機訪客操作系統和支持容器的操作系統相同時(通常都是這種情況)，相同的漏洞将會影響運行該操作系統的所有其他容器，但不會危及其他虛拟機。因此，虛拟機水平将應用程序分離，并垂直分離操作系統與硬件。

VM開銷

VM的額外安全性是需要成本的。在計算系統中，控制轉移總是很昂貴，無論是在處理器周期還是其他資源中。執行堆棧存儲和重置，外部操作可能需要暫停或者被允許完成等。

訪客操作系統和虛拟管理程序之間的轉換費用很高，并且需要經常發生。即使是特殊控制指令植入到處理器芯片中，控制轉移開銷會降低VM的整體效率。這種降低是否很顯著?這很難說。通過管理控制轉移，應用程序可調整為降低開銷，并且，大多數服務器處理器現在被設計為簡化控制轉移。換句話說，這種降低程度取決于應用程序和服務器，但開銷永遠不能完全消除，隻會減輕。

虛拟管理程序漏洞

讓問題進一步複雜化，在VM架構中分隔層會帶來另一個問題：虛拟管理程序漏洞。虛拟管理程序漏洞是單點故障，可能帶來潛在巨大後果，特别是在公共雲中。可想而知，單個黑客可在虛拟機中啟動代碼，控制其他公共雲消費者擁有的應用程序，從而入侵整個公共雲。

任何堅固的架構都可能存在缺陷，虛拟管理程序也不例外。

雖然目前并沒有任何重大虛拟管理程序攻擊事故，但從常見漏洞和披露(CVE)數據庫來看，研究人員确實發現一些虛拟管理程序缺陷。管理程序開發人員和供應商已經很快修複漏洞，在2017年3月，微軟發布安全公告MS17-008，其中涉及Hyper-V管理程序中7個已修複的漏洞，都被标記為嚴重。

筆者仍然認為VM比容器提供更好的安全性，但我們必須認真看待虛拟機的安全性。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!