当下虚拟化安全如何提高
作者: 霍俊婷
责任编辑: 阚智
来源: 中小企业IT网
时间: 2012-03-29 08:55
浏览: 0
点赞: 0
收藏: 0
随着虚拟化的兴起,以及在单个服务器上托管多个虚拟机的趋势,很多与之相关的问题也显现出来。
当下虚拟化安全问题目前仍然是个不确定的目标,相关专家仍在争论实现虚拟化安全的途径和新技术来试图填补该方面的差距。在企业运用虚拟化技术过程当中,也还在犯着过去二十年来的安全性错误,这主要是由于它们没有意识到,在不同角度上新技术会带来同样的安全风险。
虽然移动设备和智能电话的安全性是时下虚拟化安全专家讨论的热门话题,但其他许多虚拟化的安全话题现在需要引起IT部门的注意。在旧金山举行的RSA安全大会上,人们对虚拟化的安全也表现出了非常高的兴趣。分析人士说,当然,不同的IT部门处在虚拟化问题上都有不同的关注点,一些部门仍在从老的物理角度来考虑安全性。虚拟化使企业能够把多台服务器和设备整合成数量较少的实体机器,提升了企业设备的利用效率。
尽管虚拟化技术并不是天生容易受到攻击,但是虚拟化管理员和安全管理员在接受的安全教育方面之间有着巨大差异,这常常导致部署的虚拟服务器不安全。外面的大多数虚拟化安全专家(目前这样的专家为数很少)建议,虚拟化管理员最好接受安全教育,设法为虚拟机实施合适的策略和审计措施,并且确保虚拟机上的功能和内容划分到彼此隔离的操作环境中。
虚拟化
目前最令人关注的安全问题就是企业内台式机和笔记本电脑上的未经授权的虚拟化软件安装。
虚拟化技术实现了逻辑(软件)从物理(硬件)分离,允许同一硬件上运行多个系统,这在如今IT预算紧缺的时候确实很有意义,但是部署虚拟桌面的企业也面临着很大的风险。从另一方面看,不受管制的虚拟电脑其实已经成为企业的安全系统上的“黑洞”,因为虚拟电脑运行的应用程序完全不受IT管理员的控制。
虚拟电脑可以方便地下载图像文件,这意味着那些运行未经授权应用程序的最终用户为企业系统带来巨大风险。并且,在虚拟环境运行未经授权软件(游戏、浏览器和测试版软件等)让企业系统信息和数据处于危险的境地。
随着虚拟化技术在数据中心应用方面日益普及,下面,将具体谈到解决虚拟化安全挑战的五个方面:
1、把安全计入整体成本
在考虑到虚拟化时,企业一般都会通过节约成本提高服务器利用率,以及整合数据中心的服务器来实现——基于硬件的节省和供应成本的降低。事实上,安全也应该纳入到成本核算体系当中。
2、把安全视作虚拟化设计阶段的首要因素
企业需要对虚拟世界监测安全性能指标——需要在隔离应用程序和系统方面做出聪明的抉择。例如,把信用卡信息从虚拟环境中分离出来,可以有效地减少PCI(支付卡行业)追踪相关电子交易信息。
3、监视无形网络
虽然物理服务器环境之间的数据,是通过一个物理网络来传输的、并且也是可以监控的,与此相对,虚拟服务器则是连接到一个虚拟网络环境中——这就使得在虚拟主机之间,监测和保护传输中的数据变得十分困难。
4、监控便携式存储设备
对于虚拟环境而言,再没有比监控个人数据存储设备的使用更重要的了。得益于便携的天性和虚拟服务器映像的优点,虚拟化是一项很出色的促进数据恢复的技术。
5、紧盯最新虚拟化安全研究
在2008年的DEFCON黑客会议上,一些身处最前沿的安全研究员展示了多种攻击管理软件的方法,而这些被攻击的管理软件又会反过来损害虚拟主机,使公司的资产比如信用卡资料、薪金和福利以及专有的业务战略等信息外泄。
随着众多企业关注虚拟化带来的种种好处,它们也必须审查将会面临的核心风险——意味着安全需要从一开始就重视起来。