需避免的虛擬化四大安全隱患

"我之所以對(duì)虛擬化敬而遠(yuǎn)之是因?yàn)槲覍?duì)管理程序中的安全問(wèn)題早有耳聞"，位于美國(guó)佛羅里達(dá)州的整形和醫(yī)療器械供應(yīng)商Exactech公司的網(wǎng)絡(luò)管理員克雷格。布什表示。"一臺(tái)服務(wù)器發(fā)生故障不會(huì)影響到整個(gè)網(wǎng)絡(luò)，但是如果是管理程序就有可能發(fā)生這樣的事，我們必須看到所有的安全問(wèn)題都得到解決才會(huì)考慮介入虛擬化".在此我們將虛擬化環(huán)境的安全問(wèn)題歸納為四點(diǎn)：

1.虛擬機(jī)溢出導(dǎo)致安全問(wèn)題蔓延

IT管理者們擔(dān)心管理程序設(shè)計(jì)過(guò)程中的安全隱患會(huì)傳染同臺(tái)物理主機(jī)上的虛擬機(jī)，這種現(xiàn)象被稱(chēng)作"虛擬機(jī)溢出".

如果虛擬機(jī)能夠從所在管理程序的獨(dú)立環(huán)境中脫離出來(lái)，工業(yè)專(zhuān)家們表示入侵者會(huì)有機(jī)可乘進(jìn)入控制虛擬機(jī)的管理程序，進(jìn)而避開(kāi)專(zhuān)門(mén)針對(duì)保護(hù)虛擬機(jī)而設(shè)計(jì)的安全控制系統(tǒng)。

"虛擬世界的安全問(wèn)題正在試圖脫離虛擬機(jī)的控制范圍"，伯頓集團(tuán)的資深分析師PeteLindstrom在最近的虛擬化安全網(wǎng)絡(luò)廣播會(huì)議上表示。

"據(jù)我所知，沒(méi)有那家公司會(huì)允許安全問(wèn)題通過(guò)管理程序技術(shù)的方式在虛擬主機(jī)間相互傳播和蔓延"Catapult系統(tǒng)公司的咨詢(xún)師史蒂夫。羅斯表示，他主要負(fù)責(zé)VMware虛擬化環(huán)境的配置和維護(hù)。

"這是有可能發(fā)生的，入侵者或者安全漏洞會(huì)在虛擬機(jī)之間來(lái)回?fù)v亂，但是我們將它們看做是開(kāi)發(fā)過(guò)程中的必須面對(duì)的問(wèn)題"Bowdoin大學(xué)的系統(tǒng)工程師提姆。安東尼茲表示。安東尼茲在性能服務(wù)器上使用的是VMwareESX虛擬化程序，他通過(guò)在資源集群里隔絕虛擬機(jī)來(lái)盡量回避這樣的問(wèn)題，這主要依賴(lài)應(yīng)用程序或者虛擬機(jī)信息的敏感程度。"我們用隔離虛擬機(jī)的方式來(lái)提供安全性"，他表示。

位于芝加哥的Cars.com的技術(shù)運(yùn)作總監(jiān)EdwardChristensen也是采用隔離虛擬機(jī)的方式來(lái)保障虛擬環(huán)境的安全性。

保障虛擬環(huán)境安全的傳統(tǒng)方式是在數(shù)據(jù)庫(kù)和應(yīng)用程序?qū)娱g設(shè)置防火墻，Christensen表示。在線自動(dòng)化公司使用的是VMware公司的虛擬化管理程序在他們的惠普服務(wù)器上進(jìn)行虛擬機(jī)配置，Christensen表示從網(wǎng)絡(luò)上脫機(jī)保存虛擬化環(huán)境有助于緩解安全隱憂。"這對(duì)于虛擬化環(huán)境來(lái)說(shuō)是比較好的方法"他表示。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]