Gartner的安全和基礎(chǔ)設(shè)施安全分析師NeilMacDonald說，并不是虛擬服務(wù)機沒有物理服務(wù)器安全。虛擬機在許多方面比單獨的服務(wù)器更安全，因為虛擬機隔離性更好并且依靠一個主機服務(wù)器。許多虛擬機放在一臺物理服務(wù)器上的物理安全問題比每個虛擬機分別放在單獨的硬件上更簡單。

 

MacDonald稱，這些虛擬服務(wù)器中的每一個虛擬機仍是一個單獨的服務(wù)器。每一個虛擬機都有自己的操作系統(tǒng)和配置。這個設(shè)置也許是、也許不是根據(jù)母公司規(guī)定的標(biāo)準(zhǔn)設(shè)置的。每一個虛擬機必須要像非虛擬機一樣使用補丁和維護(hù)以便及時修復(fù)潛在的安全漏洞。但是，這樣做會更復(fù)雜。

 

據(jù)位于科羅拉多州Loveland的信貸報告和金融服務(wù)機構(gòu)Kroll FactualData的主要技術(shù)設(shè)計師ChrisSteffen說，從理論說，攻擊者有可能專門攻擊管理程序?qū)�，或者控制一個虛擬機并利用它攻擊其它的虛擬機。然而，這種事情在自然環(huán)境中還從來沒有發(fā)生過。因此，這個威脅暫時還是理論上的。

 

Steffen說，你可能還會遇到專門攻擊你的服務(wù)器中BIOS芯片的病毒。但是，我們還沒有看到太多的BIOS病毒。

 

Steffen和MacDonald都認(rèn)為，虛擬機的最大問題是IT或者安全經(jīng)理因為不能在出現(xiàn)風(fēng)險的時候及時發(fā)現(xiàn)風(fēng)險而失去對虛擬機的控制。

 

美國國家安全局不僅從內(nèi)心擔(dān)心這個問題，而且還把這個問題帶到了軟件開發(fā)實驗室，提出了一個名為“NetTop”的虛擬化服務(wù)器管理方案。這個方案要求虛擬服務(wù)器的配置要防止在同一臺服務(wù)器上運行的虛擬機相互干擾。但是，它沒有解決所有的潛在的配置問題。不過，這個方案確實把一個具體技術(shù)層中的所有的安全流程和開發(fā)流程都集中在了一起。

 

MacDonald說，大多數(shù)公司不需要這種層次的保護(hù)。這種層次的保護(hù)是為那些在海外服役的特種部隊設(shè)計的。但是，大多數(shù)企業(yè)確實有許多緊迫的安全問題，有些問題他們還沒有認(rèn)識到，或者不完全理解。那是一個根本的問題。

 

下面是目前人們最擔(dān)心的服務(wù)器虛擬化的五大安全問題：

 

1.管理失敗和責(zé)任

 

MacDonald說，虛擬服務(wù)器的主要問題是責(zé)任。與物理服務(wù)器不同，物理服務(wù)器是數(shù)據(jù)中心或者IT經(jīng)理直接負(fù)責(zé)的，而虛擬服務(wù)器經(jīng)常被人們遺忘。應(yīng)該要求業(yè)務(wù)部門配置虛擬機并且保證其安全嗎?IT經(jīng)理應(yīng)該更接近物理主機嗎?一個集中的主系統(tǒng)管理員應(yīng)該負(fù)責(zé)一個企業(yè)的全部虛擬化資產(chǎn)嗎?

 

MacDonald說，人們不理解這個問題：當(dāng)你增加虛擬服務(wù)器的時候，除了應(yīng)用程序、操作系統(tǒng)和硬件之外，你又增加了另一層技術(shù)。你必須要保證它的安全。

 

2.補丁與管理

 

缺少責(zé)任可能出現(xiàn)的最明顯的風(fēng)險是跟不上為企業(yè)的每一個虛擬機使用補丁、維護(hù)和保證安全的不斷的、勞動密集型的流程。與虛擬機所處的物理服務(wù)器不同，物理服務(wù)器是由IT經(jīng)理推出和配置的，IT經(jīng)理還安裝了最新的補丁。而虛擬機是由幾個星期或者幾個月之前創(chuàng)建、設(shè)置和使用補丁的服務(wù)器鏡像創(chuàng)建的。

 

MacDonald說，大多數(shù)企業(yè)都保持少量的通用的“黃金”鏡像，從這些鏡像推出或者重新推出用于許多用途的新的虛擬機。但是，在經(jīng)過辛苦的設(shè)置支持具體的應(yīng)用程序或者業(yè)務(wù)需求之后，大多數(shù)企業(yè)會把數(shù)十個或者數(shù)百個服務(wù)器鏡像存儲在DVD或者硬盤上。

 

MacDonald說，你可以對虛擬機拍一個快照，把這個虛擬機寫入硬盤，這樣，你下一次就不用創(chuàng)建同樣的虛擬機，并且可以利用這個虛擬機進(jìn)行災(zāi)難恢復(fù)。在需要時，就推出在離線庫中存儲的許多虛擬機中的一個虛擬機即可。但是，大部分虛擬機都沒有最新的殺毒軟件特征和補丁。有些人在推出虛擬機的時候應(yīng)該對虛擬機進(jìn)行檢查。但是，有些人經(jīng)常不檢查，通常也沒有進(jìn)行檢查的方法。

 

微軟和VMware都用自己的基本基礎(chǔ)設(shè)施產(chǎn)品提供了補丁管理的時間表。這兩家公司都需要把磁盤鏡像存儲在庫中，以便定期地發(fā)布，這樣它們就能夠使用補丁。

 

然而，對于擁有數(shù)百個虛擬機鏡像的庫的企業(yè)來說，這是一個繁重的流程。這個流程沒有解決正在運行的虛擬機的補丁狀態(tài)問題，或者在幾個星期或者幾個月的時間里安裝新的病毒特征的問題。當(dāng)然，VMware、惠普和許多新興企業(yè)現(xiàn)在都使用管理產(chǎn)品設(shè)法幫助IT實現(xiàn)大都數(shù)工作的自動化。

 

3.可見性和遵守法規(guī)

 

虛擬服務(wù)器的設(shè)計至少在數(shù)據(jù)中心中應(yīng)該是可見的。虛擬機需要的所有的存儲、帶寬、地面空間或者電力都來自于虛擬機所處的物理服務(wù)器。數(shù)據(jù)中心管理員如果沒有監(jiān)視每一個主機中的虛擬機之間的全部聯(lián)系記錄，這些虛擬機就變成了一個幾乎失控的看不見的網(wǎng)絡(luò)。

 

MacDonald說，虛擬交換機的應(yīng)用讓虛擬機能夠相互之間溝通和跨網(wǎng)絡(luò)地溝通。但是，除非你在那個虛擬網(wǎng)絡(luò)中應(yīng)用了物理服務(wù)器上使用了同樣的控制措施，如虛擬嗅探器、虛擬防火墻等，否則，你就看不到正在運行什么東西。

 

還有許多遵守法規(guī)和應(yīng)用的問題。不會因為你沒有嗅探器看不到虛擬服務(wù)器之間傳送的數(shù)據(jù)包這些數(shù)據(jù)包就不存在。MacDonald說，你也許有一個HIPPA(健康保險可攜性及責(zé)任性法案)控制的工作量與一個非HIPPA工作量進(jìn)行溝通，或者PCI法案工作量與非PCI法案工作量相互之間溝通。這將使你處于不利的地位。你也許知道你是否查看了那個網(wǎng)絡(luò)的數(shù)據(jù)包。但是，這些數(shù)據(jù)包并不是來自于你查看的那臺機器。因此，除非你采取額外的步驟，否則你不會知道真實的情況。

 

微軟、VMware和思杰都在他們的基本產(chǎn)品中建立了對這些溝通的可見性和控制。但是，這個功能的水平還不足以達(dá)到保護(hù)用戶安全的程度。

 

思科沒有參與這件事，瞻博網(wǎng)絡(luò)也沒有參與這件事。我們還沒有達(dá)到這樣一個轉(zhuǎn)折點，讓傳統(tǒng)的網(wǎng)絡(luò)廠商都感到他們能夠進(jìn)入虛擬機領(lǐng)域。

 

在許多情況下，用戶既不知道也不在乎某些風(fēng)險。在上個月在拉斯維加斯舉行的2009年RSA會議上，虛擬安全軟件提供商SecurePassage實施并且發(fā)表的一項調(diào)查顯示，72%的受訪者沒有使用任何類型的虛擬防火墻。主要原因是受訪者不了解虛擬網(wǎng)絡(luò)中的情況、管理虛擬安全的困難和缺少對于虛擬防火墻構(gòu)成的理解。

 

VMware建在其VSphere版本的虛擬基礎(chǔ)設(shè)施產(chǎn)品中的應(yīng)用程序編程接口VMSafe能夠使第三方安全廠商把它們的應(yīng)用程序應(yīng)用到VMware虛擬機。VMware在RSA會議上還宣布稱，它在vSphere軟件中內(nèi)置了RSA的預(yù)防數(shù)據(jù)丟失的軟件以增強安全性。

 

思杰首席技術(shù)官SimonCrosby在RSA會議上進(jìn)行的安全辯論中稱，安全應(yīng)該建在應(yīng)用程序中，而不應(yīng)該建在管理程序或者虛擬基礎(chǔ)設(shè)施管理產(chǎn)品中。

 

4.虛擬機蔓延

 

缺少對虛擬機監(jiān)管的另一個后果是虛擬機蔓延。虛擬機蔓延是虛擬機沒有控制的擴散。IT經(jīng)理、開發(fā)人員或者業(yè)務(wù)部門的經(jīng)理為了某些具體的應(yīng)用需要一些額外的服務(wù)器。他們推出了這些虛擬服務(wù)器，但是，后來忘記了并且失去了對這些虛擬服務(wù)器的跟蹤。

 

虛擬機蔓延浪費資源，創(chuàng)建了可能訪問敏感數(shù)據(jù)的沒有人監(jiān)視的服務(wù)器。當(dāng)以后出現(xiàn)問題的時候，整個公司和IT部門要清除這些虛擬機是很痛苦的。

 

要強迫業(yè)務(wù)部門經(jīng)理填寫申請表并且說明他們?yōu)槭裁葱枰�額外的虛擬機，做什么用，需要多長時間減緩這個流程的速度。但是，還要給每一個人一些時間考慮每一個虛擬機是否有必要。

 

Steffen說，如果他們需要更換一臺他們已經(jīng)在運行的一臺服務(wù)器，我們不會那樣做。但是，采用虛擬機，你有可能讓虛擬機完全失去控制。有這樣多的虛擬機，你不能對保證虛擬機的安全做任何事情。

 

SecurePassage對RSA會議參加者的調(diào)查顯示，42%的受訪者擔(dān)心虛擬機蔓延，特別是擔(dān)心對業(yè)務(wù)部門經(jīng)理隨意增加虛擬機缺乏控制。業(yè)務(wù)部門經(jīng)理隨意增加新的虛擬機，不與IT部門進(jìn)行協(xié)調(diào)并且保證管理和保護(hù)這些虛擬機。

 

5.管理虛擬設(shè)備

 

MacDonald稱，有關(guān)虛擬基礎(chǔ)設(shè)施的最佳事情之一是能夠購買或者測試第三方廠商的產(chǎn)品，讓這種產(chǎn)品在幾分鐘之內(nèi)就設(shè)置完成并且開始運行，而不用在測試服務(wù)器上騰出地方，安裝軟件，讓這個產(chǎn)品與操作系統(tǒng)和網(wǎng)絡(luò)溝通，然后在幾個小時之后再觀察這個產(chǎn)品是否做它該做的事情。

 

遺憾的是，虛擬設(shè)備也是虛擬的盲目買進(jìn)的產(chǎn)品。每一套設(shè)備都有自己的操作系統(tǒng)和應(yīng)用程序，每一個都有自己的設(shè)置和補丁狀態(tài)。你不知道那里有什么或者誰在維護(hù)它，或者不知道長期的風(fēng)險是什么。它有全部設(shè)置好的和準(zhǔn)備運行的應(yīng)用程序和操作系統(tǒng)。你可以在五分鐘之內(nèi)試驗這個新的反垃圾郵件服務(wù)器。但是，你不知道這套設(shè)備中是什么操作系統(tǒng)，是否使用了補丁。如果沒有使用補丁，誰將向你提供這個補丁。