技术解析:服务器虚拟化后的安全挑战

服务器虚拟化,就是在一台主机上同时运行虚拟出多个操作系统的技术。近些年来,中小企业的信息化建设不断加强,就服务器来看,单机系统部署的利用率一般较低,且部署时间长,无法保证应用系统的可靠性。采用服务器虚拟化技术,可很好地弥补这些不足,因此受到不少中小企业的欢迎。

但实行服务器虚拟化后,企业将面临一些来自安全方面的挑战,具体表现如下:

单点故障

在一台物理服务器上部署承载企业IT应用的多个虚拟服务器时,要提前做好应对物理硬件发生故障的准备。为了避免服务器物理损伤,供电系统、散热系统的故障以及雷电干扰等一些自然灾害可能会给服务器带来的不良后果,最好同时使用另一台物理服务器做镜像备份和冗余设置,虽然增加了虚拟化成本,但当故障发生时,备用服务器能立刻上线运行。

如果条件允许,可为每一台虚拟机映射一个独立的物理磁盘分区,以便将其从逻辑上隔离,起到互不干扰的效果,尤其针对大型企业的服务器集群。当某一块物理硬件出现故障,其对应的应用应该能及时从这台机器上动态迁移到别的机器上。

潜在攻击威胁及病毒侵害

任一台有漏洞的虚拟机遭攻陷,其它的虚拟机也会受到威胁。解决办法要依赖于管理员,因为大多安全隐患就存在于虚拟机系统补丁的落后。及时地更新系统补丁和应用程序补丁,对所允许运行的服务、开放的端口等等应审慎考量,同时,每台虚拟机的安全策略应当针对不同的作用而有所区别。保护物理服务器的稳定安全是安全防范工作的重中之重,毕竟物理服务器是虚拟服务器的根本。

网络构架对安全的防护也很重要,这个体现在各虚拟机的网络独立性上;通过VLAN和不同的lP网段的方式可以实现对各虚拟机的逻辑隔离。另外,管理员还要有明确的监控手段,如果不能了解各个虚拟机之间联系,将面对一个失控的虚拟服务器网络。

针对病毒侵害,若是采取在每台虚拟机上安装杀毒软件或是防木马工具的措施,恐怕会给整个虚拟机系统造成过重的负担,此问题的解决我们得寄希望于虚拟化平台整合的杀毒软件尽早出现。

数据安全的保护

虚拟机终究是存储在实体硬盘中的几个文件,一旦有人取得存储硬盘的权限,就能将这些文件复制到其它装置,泄露出去。因此,每台虚拟服务器,都必需实施相应的备份策略,对配置文件、虚拟机文件及其中的重要数据都要进行备份。需要做完善的备份计划,包括完整备份、增量备份或差量备份方式。

任何技术都不能全面地解决问题,服务器虚拟化技术同样如此。另外,我们也应该注意到,这些问题都可人为地进行避免;所以,在更为先进的解决方案出现之前,我们应该多采取一些制度规范化的措施,来避免问题的发生。