虚拟化急需跨过“安全”这道门槛

  • 时间:
  • 浏览:1





作者: IT168

CNETNews.com.cn

808-08-01 10:46:43

关键词: 虚拟系统 VMware 数据中心 虚拟服务器 Hypervisor 服务器 虚拟化

  随着其他企业并且并且并且开始裁减IT部门的开支,虚拟化并且并且并且开始逐渐取代传统服务器,从原有的简单应用,转向真正意义上的企业应用。相对的,虚拟机含晒 的风险也在上升。五种生活风险不单来自于虚拟机管理应用任务管理器(Hypervisor)将会虚拟软件五种生活,更多的还是在传统网络架构和安全控制方面。由此,虚拟化安全大问题没有引人关注。

  虚拟化软件都是有其他的不足和安全漏洞。拿最主要的虚拟机管理应用任务管理器举个例子。它的另另一个多多叫“Hyperjacking”的漏洞,需用让黑客成功的控制整个系统,从而不受限制的进入该服务器上的所有的虚拟机。而另另一个多多物理服务器往往运行着其他虚拟机,其他五种生活威胁破坏性极大。“将会目前的IT网络架构、运作模式、部署服务器的生命周期和管理土土法律法律依据不能自己改变,否则安全厂商对五种生活来自Hypervisor的隐患毫无土土法律法律依据。”Nemertes研究中心的分析师Andreas Antonopoulos如是说,“将会改变以上整个体系来迁就虚拟化安全,所带来的大问题会更加复杂化。”

  随着虚拟化的灵活性和便捷性日益提升,朋友 注意到它的另另一个多多安全盲点——虚拟机中的网络流量能见度大问题。金融网络服务公司BTRadianz的前CTOLloyd Hession 担忧道:“用户无法监控虚拟服务器之间的网络流量,那些数据包从未被抛弃过真实的服务器。因而传统的安全工具无法分析那些流量。”  

  如今,其他公司并且并且并且开始在数据中心里应用虚拟服务器。而随着那些关键性应用从物理服务器向虚拟机转移,上述的网络流量能见度大问题就将会带来其他麻烦,否则会随着虚拟机规模的增长而没有严重。据市场研究公司IDC预测,到2011年,企业用户在虚拟化领域的投资将从806年的55亿美元增长到117亿美元。

  以医疗保健行业的软件服务提供商Quantros为例。该公司的主要业务是为医院和保健商提供定制的软件,并帮助管理病人的私人资料。去年,Quantros公司并且并且并且开始改造它将会老化的网络。而为了控制成本,Quantros采用了VMware的ESX服务器虚拟化平台来虚拟它的其他WEB服务器和用于软件开发的服务器。

  并且并且并且刚开始实在很有效,虚拟化为Quantros带来了很显著的性能提升和相对很少的成本投入。否则,Quantros加大了对虚拟化的投资。如今,Quantros拥有5一个多物理服务器和40个虚拟服务器,而它所面临的多种安全威胁也并且并且并且开始令人焦虑。首先,传统的网络入侵防御系统无法保护基于同另另一个多多物理服务器的众多虚拟服务器。其次,当新的安全补丁出来时,维护这众多的虚拟机也变成了费时费力的工作。此外,Quantros还需用确保每另另一个多多虚拟系统都能严格遵循公司规定的安全级别和补丁策略。

  为了补救那些安全隐患,Quantros转向了Blue Lane技术公司的ServerShield。Blue Lane公司去年推出了虚拟盾(VirtualShield)软件,运行在主机管理应用任务管理器和它的虚拟机之间。它都都可不可以 阻止那些恶意软件接触到虚拟机,并需用对虚拟机之间的流量进行分析和监控。

  实在,任何公司,在谈到虚拟化的并且都应该对上述安全大问题有所考虑。“其他公司,一并且并且并且开始其他试探性的应用虚拟化设备。并且,朋友 发现这除了需用节省其他开支,还能增加业务的灵活性。”Citrix系统的首席安全战略家Kurt Roemer说道,“但朋友 并没有意识到虚拟化将改变朋友 现存网络的基本特性,其传统的控制土土法律法律依据也将改变。”