"古老"的虚拟化技术在2007年的重焕青春无疑给传统数据中心带来了一场技术复兴的革命。以往物理服务器利用率过低的问题得到了解决,随之而来的便是虚拟机的管理和安全问题。
虽然目前还没有哪家采用虚拟机技术的公司声称自己的虚拟服务器受到攻击,但虚拟机技术将多个应用集中在个别物理服务器的特征,将成为越来越多黑客关注的重点,业界普遍的观点都认为恶意软件对虚拟机的攻击也是时间问题。
做为企业的CIO,显然还没有意识到这一点。"目前还没有意识到虚拟化带来的安全问题的严重性,更多的在关注虚拟化技术应用后多个虚拟机对于物理资源的合理分配"某大型网站CIO如是说。
据《InformationWeek》的一项调查显示,参与调查企业中的70%运行着至少一台虚拟服务器;然而只有不到12%的企业表示,他们制定了专门针对虚拟环境的信息安全策略。
事实上,虚拟化技术会提高系统的安全性,但是仍然存在着很多漏洞。
传统网络安全工具难防虚拟机攻击
虚拟化软件通常是在一台物理服务器上部署多个逻辑服务器,从而达到物理资源的最大化利用。部署
传统的网络安全工具都是基于IP传输,而各虚拟机之间的通信通常是通过物理服务器的内存,与物理网络无关。
基于这样的IT架构下,传统网络安全工具便失去了作用,如果缺乏相应的安全策略,黑客很有可能通过这一漏洞进行攻击。
大部分的CIO认为,一旦使用虚拟技术,所有的应用集中在一台服务器上,只需要确保这台物理服务器的安全便能高枕无忧,其实不然,在现实中,每一台虚拟机都相当于物理服务器。
同样,如果在部署虚拟化系统之初,被虚拟的某个操作系统存在安全漏洞,那么以一当十的物理系统便会面临更大的安全风险。
面对这样的问题,CIO们需要加强风险管理意识,根据应用的敏感程度,尽可能的将装有重要应用的虚拟机进行隔离,同时及时的为每台虚拟机安装补丁,才能尽可能的降低风险。
备份工具存在物理资源争用短板
在传统的IT架构中,保护系统安全最好的办法便是使用备份策略。在虚拟机软件当中,众厂商都开发了相应的虚拟备份功能。
然而,在使用虚拟机备份软件时,同样面临问题,CIO通常都希望物理资源的最大化利用,这就使物理资源使用程度过高,在备份时,便会产生物理资源短缺的弊端。
试想,当用户在一台物理服务器上虚拟出十台逻辑服务器,物理资源使用率为百分之百(极端作法),那么进行备份的周期将会相当漫长,如果此时系统产生问题,则会有很多没有备份的资料。
目前,虚拟化厂商也在不断开发新的虚拟机优化软件来解决此类问题,在问题没有得到根本解决之前,CIO在部署虚拟化时,需要考虑合理分配物理资源,留出足够的资源来进行备份功能。
虚拟机非法创建存在安全隐患
在物理服务器上创建一个虚拟机非常容易,然而,很多粗心的管理员都会忽视一个重要问题:什么样的人能够创建虚拟机?
如果任何人都能够创建虚拟机,那么,就会存在一些怀有恶意的人创建虚拟机,然后通过虚拟机之间来进行恶意攻击。
建立一个严格的审核制度成为CIO们需要考虑的问题,必须将建立逻辑服务器提升到使用物理器的级别,用以确保只有授权用户才有能力建立虚拟机。
编者观点:
尽管虚拟化可以有效提高物理资源的使用率,但使用者必须得要不断提高风险意识,进行有效的管理,发挥其该有的作用,避免因为应用集中而产生更大的风险。
