隨著企業尋求削減IT基礎設施成本的方法,現在沒有比虛擬化更熱門的技術。但是,如果IT經理不謹慎行事,這些節省成本的好處可能付出破壞安全的巨大代價。 這是市場研究公司Gartner研究員Neil MacDonald本星期在邁阿密舉行的Everything Channel公司的中型企業峰會上發表的題為“保證虛擬化安全與實現安全虛擬化”的演講中提出的觀點。
MacDonald的理由是,目前IT部門部署的大多數虛擬機都沒有物理服務器那樣安全。他謹慎地指出,并不是虛擬機本身就不安全,而是因為大多數虛擬化技術沒有以安全的方式部署。
MacDonald在演講中多次激動地指出,許多虛擬化和安全技術提供商沒有準備提供他們為物理服務器提供的同樣的保護。壞消息是大多數大型廠商仍然沒有參與這種行動。
MacDonald指出,唯一的例外是VMware。VMware現在提供VMsafe和vShield軟件來改善其VMware虛擬化軟件的安全。 他說,總的來說,基于管理程序的虛擬機監視技術比老式的“托管的虛擬機監視”軟件更安全。他展示了一個針對虛擬化系統的最大的安全威脅列表。
同操作系統一樣,虛擬化系統也有能夠被黑客利用的安全漏洞。但是,修復虛擬化安全漏洞的軟件工具或者檢測虛擬化系統是否被攻破的軟件工具都非常少。廠 商在這方面沒有許多解決方案。MacDonald建議IT管理員一定要像他們為物理系統使用安全漏洞評估/補丁管理流程一樣把這些安全措施也應用到虛擬化 的系統。
另一個問題是,虛擬系統有內部虛擬網絡并且有時候還要相互溝通,IT管理員也許不知道這個情況。甚至在這些虛擬機相互之間不溝通的情況下也是如此。當 提供保護和管理虛擬系統的工具的時候,這些工具與管理物理系統的工具有明顯的區別,系統配置錯誤的幾率就增加了。此外,人們犯錯誤的機會也增加了。
MacDonald謹慎地指出,虛擬系統的安全和管理政策必須是動態的并且不要與物理資產捆綁在一起。他建議保持主機操作系統的“瘦身和堅固”,并且 指出通用的操作系統不要用作虛擬軟件的基礎。他說,企業應該能夠通過虛擬化節省一些成本并且把節省的開支投入到安全的努力中。
京公網安備 11010502049343號