需避免的虛擬化四大安全隱患 |
發(fā)布時(shí)間: 2012/9/12 18:44:12 |
"我之所以對(duì)虛擬化敬而遠(yuǎn)之是因?yàn)槲覍?duì)管理程序中的安全問題早有耳聞",位于美國(guó)佛羅里達(dá)州的整形和醫(yī)療器械供應(yīng)商Exactech公司的網(wǎng)絡(luò)管理員克雷格。布什表示。"一臺(tái)服務(wù)器發(fā)生故障不會(huì)影響到整個(gè)網(wǎng)絡(luò),但是如果是管理程序就有可能發(fā)生這樣的事,我們必須看到所有的安全問題都得到解決才會(huì)考慮介入虛擬化".在此我們將虛擬化環(huán)境的安全問題歸納為四點(diǎn): 1.虛擬機(jī)溢出導(dǎo)致安全問題蔓延 IT管理者們擔(dān)心管理程序設(shè)計(jì)過程中的安全隱患會(huì)傳染同臺(tái)物理主機(jī)上的虛擬機(jī),這種現(xiàn)象被稱作"虛擬機(jī)溢出". 如果虛擬機(jī)能夠從所在管理程序的獨(dú)立環(huán)境中脫離出來(lái),工業(yè)專家們表示入侵者會(huì)有機(jī)可乘進(jìn)入控制虛擬機(jī)的管理程序,進(jìn)而避開專門針對(duì)保護(hù)虛擬機(jī)而設(shè)計(jì)的安全控制系統(tǒng)。 "虛擬世界的安全問題正在試圖脫離虛擬機(jī)的控制范圍",伯頓集團(tuán)的資深分析師PeteLindstrom在最近的虛擬化安全網(wǎng)絡(luò)廣播會(huì)議上表示。 "據(jù)我所知,沒有那家公司會(huì)允許安全問題通過管理程序技術(shù)的方式在虛擬主機(jī)間相互傳播和蔓延"Catapult系統(tǒng)公司的咨詢師史蒂夫。羅斯表示,他主要負(fù)責(zé)VMware虛擬化環(huán)境的配置和維護(hù)。 "這是有可能發(fā)生的,入侵者或者安全漏洞會(huì)在虛擬機(jī)之間來(lái)回?fù)v亂,但是我們將它們看做是開發(fā)過程中的必須面對(duì)的問題"Bowdoin大學(xué)的系統(tǒng)工程師提姆。安東尼茲表示。安東尼茲在性能服務(wù)器上使用的是VMwareESX虛擬化程序,他通過在資源集群里隔絕虛擬機(jī)來(lái)盡量回避這樣的問題,這主要依賴應(yīng)用程序或者虛擬機(jī)信息的敏感程度。"我們用隔離虛擬機(jī)的方式來(lái)提供安全性",他表示。 位于芝加哥的Cars.com的技術(shù)運(yùn)作總監(jiān)EdwardChristensen也是采用隔離虛擬機(jī)的方式來(lái)保障虛擬環(huán)境的安全性。 保障虛擬環(huán)境安全的傳統(tǒng)方式是在數(shù)據(jù)庫(kù)和應(yīng)用程序?qū)娱g設(shè)置防火墻,Christensen表示。在線自動(dòng)化公司使用的是VMware公司的虛擬化管理程序在他們的惠普服務(wù)器上進(jìn)行虛擬機(jī)配置,Christensen表示從網(wǎng)絡(luò)上脫機(jī)保存虛擬化環(huán)境有助于緩解安全隱憂。"這對(duì)于虛擬化環(huán)境來(lái)說是比較好的方法"他表示。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |