Sanallaştırma Güvenliği (VM Escape)
Bu makale, bulut bilişim ve veri merkezi güvenliğinin en kritik zayıf noktalarından biri olan VM Escape (Sanal Makineden Kaçış) saldırılarını ve bu saldırıların arkasındaki teknik mantığı incelemektedir. Normal şartlarda birbirinden tamamen izole olması gereken konuk işletim sistemlerinin, Hipervizör (Hypervisor) üzerindeki bir açık kullanılarak bu sınırları nasıl aştığı ve ana makinenin (Host) kontrolünü nasıl ele geçirdiği detaylandırılmaktadır. Donanım emülasyonu, paylaşımlı bellek alanları ve sürücü hataları gibi sızma noktalarının ele alındığı yazıda; bulut sağlayıcıları için felaket senaryosu anlamına gelen “izolasyon ihlali” kavramı ve bu tehdide karşı alınabilecek Hardening (Sıkılaştırma) önlemleri teknik bir bakış açısıyla sunulmaktadır.