1、虚拟化项目最初并未涉及信息安全。有一项权威的研究发现,在最初创建以及策划时,少于一半的科研项目是不符合安全规定的。有时团体工作时会刻意地把安全问题忘记,可是虚拟化过程中带来的问题是不容忽视的,多个虚拟化服务器工作时带来的弊端比未被虚拟化时带来的问题更为严重。所以研究这些问题时也更为繁琐。
2、底层虚拟化平台的隐患影响所有托管虚拟机。将服务器虚拟化就像在电脑上运行程序一样,都需要借助一个平台。而该平台或多或少会有一些bug而被人们疏忽。最近一些大型虚拟化厂商多次传出虚拟化生产线存在安全隐患,这些隐患尚未得到解决。所以一些人想要攻击时都会选择进攻底层虚拟化平台,通过控制住中枢系统,逃脱安全检测。进而将病毒带入各个服务器中,攻击其弊端,获得了阅览所有信息的权限,导致信息的泄露。
3、虚拟机之间的虚拟网络使现有的安全策略失效。一些知名的虚拟化生产厂商使用建立虚拟机和虚拟网卡的办法使各虚拟机之间能相互关联以此来实现信息发送与接受的能力。一些主流的保护系统的保护范围都只能保护常规服务器的进出流量,却无法看到各个虚拟机之间的流量传输,无法对虚拟化的流量传输提供保障。
4、将不同安全等级的虚拟机未进行有效隔离。一些虚拟化生产厂商正在尝试将服务器全部虚拟化,这样既减少了经费又加快了生产速度。这些服务器包括许多隐私等级较高的系统,所以就要求虚拟机足够安全。而如果未将安全指数不同的服务器分离开,它们由相同的服务器支配,高等级的虚拟机的安全性也会降低并被较低的所控制。
如需了解更多,请访问蛙云官网>
专业领域十余载,倾情奉献
一次沟通,终生陪伴
服务器虚拟化的好处包括:硬件汇集,也就是让多个虚拟服务器共享一个硬件平台的资源,实现机构投资利用的最大化;解决硬件利用率不足的问题;安全记录,就是管理程序或虚拟机记录底层客户环境中的事件;安全测试,为服务器和网络行为建立一些标准是安全管理的重要组成部分。同任何新技术一样,虚拟化要求我们改变管理我们信息基础设施的方法。IT经理必要要解决三个潜在的虚拟化风险:虚拟服务器激增;网络基线不断改变;回滚安全漏洞。
工程师部署虚拟服务器的方便性既是好事也是坏事。传统的服务器部署需要采购和再利用一些硬件。采用标准的管理流程很容易控制这个过程。虚拟化改变了这个游戏规则。
现在,工程师能够在任何虚拟硬件上创建虚拟服务器,仅仅需要部署相关的镜像就可完成。他们不用花更多的钱保证相互制衡就能够完成这个工作。这种能力实际上导致创建更多的需要管理的服务器,在安全分析师和审计人员的检查之下会出现更多的漏洞。
当配置监视解决方案的安全和性能的时候,应该假设有一个稳定的网络基线。然而,随意创建-撤销-再创建虚拟服务器的能力将会严重破坏这个基线。这包括已经建立额度基线,从而引起不稳定的监视结果。
最后,使用虚拟镜像回滚虚拟服务器,因为更新、升级或者补丁等问题能够让服务器及时回到以前的状态。例如,回到使用重要的安全补丁之前。
这三个风险都是由改变服务器部署的管理方式引起的。调整管理控制(也就是改变管理政策和流程)是虚拟化需要考虑的第一步。机构必须利用修改遵守法规的管理流程遵守政策的变化。
我们已经看到了一些常见的管理安全漏洞。现在,让我们对虚拟环境发动一些攻击。
像Blue Pill、SubVirt和Xensploit等概念证明安全漏洞已经展示了与虚拟机有关的独特的安全漏洞。然而,到目前为止还没有发生已知的攻击。而且,杀毒软件厂商已经显著改善了其产品检测这种类型感染的能力。这个底线是什么使用常识和虚拟化安全问题知识设计合理的和适当的虚拟服务器控制。虽然虚拟化技术可能是新的,但是,保护虚拟化的通用方法没有改变。
那么,虚拟化技术值得冒险吗绝对值得。恰当地管理的虚拟化获得的商业价值远远超过任何真实的和想像的风险。更具体地说,当恰当地管理虚拟化技术时,虚拟化额外风险是很小的,同时还可以改善业务持续性并且得到巨大的投资回报。因此,企业可以积极地应用虚拟化。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)