首页
新闻动态公司动态 正文
Xen有漏洞?使用SpeedyCloud的小伙伴甭担心~
2015-03-16 15:55:19前两天,云安全领域爆出新闻:开源软件Xen发出高危漏洞警告,为了修复该漏洞,Xen 必须进行更新,由于亚马逊EC2、阿里云ECS、IBM SoftLayer、Linode及Rackspace Cloud等云计算厂商都使用了 Xen 作为底层虚拟化环境,所以必须更新 Xen,然后重启服务器,才有可能解决漏洞问题。
前两天,云安全领域爆出新闻:开源软件Xen发出高危漏洞警告,为了修复该漏洞,Xen 必须进行更新,由于亚马逊EC2、阿里云ECS、IBM SoftLayer、Linode及Rackspace Cloud等云计算厂商都使用了 Xen 作为底层虚拟化环境,所以必须更新 Xen,然后重启服务器,才有可能解决漏洞问题。
不过,使用 SpeedyCloud 云主机的朋友大可不必担心,因为我们的底层虚拟化环境并未使用 Xen,用的是 KVM 技术。
在 SpeedyCloud 创业初期,我们也在 Xen 和 KVM之间来回抉择,经过深入分析之后,最终选择了 KVM,主要出于如下原因:
KVM 超越 Xen 成为大多数企业环境首选的开源裸机虚拟化技术,这是因为以下几点:
• Linux 对 KVM提供内核层面的支持。
KVM 支持自 2.6.20 版开始已自动包含在每个 Linux 内核中。在 Linux 内核 3.0 版之前,将 Xen 支持集成到 Linux 内核中需要应用大量的补丁,但这仍然无法保证每个可能硬件设备的每个驱动程序都能在 Xen 环境中正确工作。
• KVM 可自动利用不断更新的 Linux 内核中的任何改进。
Xen 支持所需的内核源代码补丁仅提供给特定的内核版本,这阻止了 Xen 虚拟化环境利用仅在其他内核版本中可用的新驱动程序、子系统及内核修复和增强,安全性大受影响。KVM 在 Linux 内核中的集成使它能够自动利用新 Linux 内核版本中的任何改进。
• 运行 KVM 对 Linux 无特殊要求。
然而,Xen 要求在物理虚拟机服务器上运行一个特殊配置的 Linux 内核,以用作在该服务器上运行的所有虚拟机的管理域。KVM 可在物理服务器上使用在该物理系统上运行的 Linux VM 中使用的相同内核。
• KVM 的安全性只受到 Linux 内核安全性影响。
但是,Xen 的虚拟机管理程序是一段单独的源代码,它自己就可能存在潜在缺陷,与它所托管的操作系统无关。而 KVM 是 Linux 内核的一个集成部分,所以只有内核缺陷能够影响它作为 KVM 虚拟机管理程序的用途,何况全世界无数最优秀的程序员一直在持续关注 Linux 内核的代码,随时响应、修复其中的潜在问题,这也使得 Linux 几乎成为世界上最安全的操作系统,KVM 的安全性也就得到了保证。
• KVM 更加简单易用。
也正是因为上述原因,KVM 超越 Xen,成为大多数企业环境首选的开源裸机虚拟化技术。
SpeedyCloud 作为云计算服务提供商,保证客户的安全和服务水平是我们一直以来的基本目标。KVM 技术的使用,让我们和各位客户朋友一起,能够有机会共同成长,建设更健康的云计算生态,一起促进中国云计算产业的发展。
不过,使用 SpeedyCloud 云主机的朋友大可不必担心,因为我们的底层虚拟化环境并未使用 Xen,用的是 KVM 技术。
在 SpeedyCloud 创业初期,我们也在 Xen 和 KVM之间来回抉择,经过深入分析之后,最终选择了 KVM,主要出于如下原因:
KVM 超越 Xen 成为大多数企业环境首选的开源裸机虚拟化技术,这是因为以下几点:
• Linux 对 KVM提供内核层面的支持。
KVM 支持自 2.6.20 版开始已自动包含在每个 Linux 内核中。在 Linux 内核 3.0 版之前,将 Xen 支持集成到 Linux 内核中需要应用大量的补丁,但这仍然无法保证每个可能硬件设备的每个驱动程序都能在 Xen 环境中正确工作。
• KVM 可自动利用不断更新的 Linux 内核中的任何改进。
Xen 支持所需的内核源代码补丁仅提供给特定的内核版本,这阻止了 Xen 虚拟化环境利用仅在其他内核版本中可用的新驱动程序、子系统及内核修复和增强,安全性大受影响。KVM 在 Linux 内核中的集成使它能够自动利用新 Linux 内核版本中的任何改进。
• 运行 KVM 对 Linux 无特殊要求。
然而,Xen 要求在物理虚拟机服务器上运行一个特殊配置的 Linux 内核,以用作在该服务器上运行的所有虚拟机的管理域。KVM 可在物理服务器上使用在该物理系统上运行的 Linux VM 中使用的相同内核。
• KVM 的安全性只受到 Linux 内核安全性影响。
但是,Xen 的虚拟机管理程序是一段单独的源代码,它自己就可能存在潜在缺陷,与它所托管的操作系统无关。而 KVM 是 Linux 内核的一个集成部分,所以只有内核缺陷能够影响它作为 KVM 虚拟机管理程序的用途,何况全世界无数最优秀的程序员一直在持续关注 Linux 内核的代码,随时响应、修复其中的潜在问题,这也使得 Linux 几乎成为世界上最安全的操作系统,KVM 的安全性也就得到了保证。
• KVM 更加简单易用。
也正是因为上述原因,KVM 超越 Xen,成为大多数企业环境首选的开源裸机虚拟化技术。
SpeedyCloud 作为云计算服务提供商,保证客户的安全和服务水平是我们一直以来的基本目标。KVM 技术的使用,让我们和各位客户朋友一起,能够有机会共同成长,建设更健康的云计算生态,一起促进中国云计算产业的发展。