如何应对虚拟化的三种安全风险 2011-04-24
[导读]为了解决把虚拟化引进到数据中心所产生的安全问题,出现了一个更大的技术行业:虚拟化安全。IT面临的挑战之一是理解“虚拟化安全是什么?我如何应用虚拟化安全?”
据市场研究公司Forrester Research称,到2009年,全部企业服务器资源将有42%施行虚拟化。这里的虚拟化概念包含很多内容,如服务器虚拟化、操作系统虚拟化、内核虚拟化和虚拟化平台,如VMware ESX和微软的Hyper-V。这些技术首先都是以虚拟化的形式进入数据中心的。这些技术将越来越便宜和轻易运用,使它们成为数据中心的第一批虚拟实验品的诱人的候选产品。整合、节省成本、动态配置和动态迁移等因素正在推动大多数IT部门实验某种形式的虚拟平台,推动虚拟系统在数据中心的应用。大规模基础设备系统的出现已经使虚拟平台成为数据中心中全面的面向公众的应用基础设备。
虚拟平台提供商这段工夫以来一直在用自己的平台解决内部的安全问题,同时让互联网安全中心等外部机构运用他们的虚拟安全基准测试项目。这些项目的目标是解决平台安全问题,也就是解决虚拟机基准水平的运行环境问题。包括封锁外部远程登录或者保证只有授权管理员才能运用等一些要求的安全规定可能会重新设置软件交换机。从IT的观点看,这相当于锁定微软的Windows 2003网络服务器;所有的安全措施都适用于这个平台水平,无论它是EXS那样的虚拟平台,还是像在裸机上运行的Windows 2003 Server那样的物理服务器。
然而,虚拟平台增加了额外的一层安全要求。现有的针对Windows 2003或者Linux特别发布版等软件的安全威胁在这些系统移植到虚拟机的时分仍旧存在。向数据中心的虚拟机迁移需要重新想象安全计划和架构,可能引起的潜在问题包括:事件反应、虚拟调试虚拟操作系统和虚拟软交换机、认识隔离区和想象。在向虚拟机迁移的安全计划中要考虑上述所有的因素。
为了解决把虚拟化引进到数据中心所产生的安全问题,出现了一个更大的技术行业:虚拟化安全(virtsec)。IT面临的挑战之一是理解“虚拟化安全是什么?我如何应用虚拟化安全?”
三种虚拟化安全类型
1.当引进新的虚拟化技术时,数据中心增加了新的安全风险,例如,在一个管理管理程序中运行多个虚拟机的风险。
2.虚拟机镜像和客户操作系统的安全。
3.物理安全装备的虚拟实例,例如,从一个物理防火墙和入侵预防系统进入运行同样的服务的虚拟镜像。
虚拟安全市场正在飞快解决与客户虚拟机有关的安全问题,例如,补丁管理和检查同一台主机和软交换机上的虚拟机之间的网络通讯,直接在虚拟客户机上应用这些安全技术。现实上,虚拟化安全施行最大的推动因素之一是推出了在虚拟平台基础设备上运行的杀毒和防火墙虚拟机。然而,与虚拟平台本身有关的风险仍旧是不明白的,因为目前对于内部管理程序和平台安全还没有大量的解决方案。虽然从战术方面看管理程序是数据中心中最不轻易被利用的部分,但是,从战略上看,管理程序是虚拟数据中心最诱人的攻击目标,因为攻破这一点就可以访问数据中心的多个虚拟系统(如果不是全部的话)。
相关知识
如何应对虚拟化的三种安全风险
定制橱柜极可能出现的三种坑钱弊病 这些风险你该了解
家具广告宣传的三种境界
不适宜使用在儿童房中的三种材质
我国地板销售不可或缺的三种核心技能
我国卫浴销售不可或缺的三种核心技能
如何应对孩子的成长 从儿童房墙面装修开始
学者逐一解析贸易失速背后暗藏的三重潜在风险
走下神坛 谈谈中小企业不可或缺的三种文化
中小门窗企业发展 必不可少的三种企业文化
