剖析数据中心虚拟化盲点
作者: 王焱
责任编辑: 阚智
来源: 中小企业IT网
时间: 2013-01-04 09:57
浏览: 0
点赞: 0
收藏: 0
许多企业还没有在虚拟化服务器的安全问题上投入更大的精力,因为他们的虚拟化部署都是不成熟的。当虚拟服务器只是用于测试或者开发,而非关键性的用途,虚拟化的安全是没有太大的问题的。但是随着虚拟化被应用到关键任务上的时候,就必须部署安全措施,特别是保护虚拟化基础设施。

对于许多企业来说,它们的安全战略步伐没有跟上x86服务器虚拟化的转变。随着企业通过部署虚拟化成功的缩减了采购和维护物理服务器的成本,虚拟化的应用日益成为企业关注的宠儿,但这是否会为系统埋下易受攻击的隐患呢?很有可能。
在传统的网络,流量分析是使用TAP进军网络段,或通过使用端口镜像SPAN,并在同一子网中的服务器之间的数据流中捕获数据包,以相当简单的方式进行分析。
但是,在一个虚拟的世界,这种模式打破了。在虚拟化环境中,数据可能永远不会通过一个物理交换机或网络,而是留在同一个物理主机,使得监测变得困难。通过虚拟适配器到达虚拟交换机和备份的流量,无需再次提供一个地方来监控流量。
许多企业往往在IT部门认识到可视化的缺失所带来的网络危机前,经历过这方面的损失。安全团队可能没有意识到恶意安全事件,直到他们无法在同一个物理主机上的监控到从虚拟机到虚拟机的流量。如果没有这种可视化,就无法对恶意攻击进行检测和调查,以确定受到损害的资源,采取纠正措施并预防未来的恶意攻击。由于无法在虚拟数据中心看到发生了什么事,这创造了虚拟盲点。
由于虚拟化是一种成熟的技术,而且带来的投资回报率如此之快,在实现快速部署虚拟化的过程中可能没有重视盲点问题,甚至是根本就没有认识到有虚拟盲点。具有讽刺意味的??是,虚拟化的模式应该比物理基础设施监控得更加紧密,因为其设计的前提便是尽可能的在底层硬件运行。