随着企业寻求削减IT基础设施成本的方法,现在没有比虚拟化更热门的技术。但是,如果IT经理不谨慎行事,这些节省成本的好处可能付出破坏安全的巨大代价。这是市场研究公司Gartner研究员Neil MacDonald本星期在迈阿密举行的Everything Channel公司的中型企业峰会上发表的题为“保证虚拟化安全与实现安全虚拟化”的演讲中提出的观点。
MacDonald的理由是,目前IT部门部署的大多数虚拟机都没有物理服务器那样安全。他谨慎地指出,并不是虚拟机本身就不安全,而是因为大多数虚拟化技术没有以安全的方式部署。
MacDonald在演讲中多次激动地指出,许多虚拟化和安全技术提供商没有准备提供他们为物理服务器提供的同样的保护。坏消息是大多数大型厂商仍然没有参与这种行动。
MacDonald指出,唯一的例外是VMware。VMware现在提供VMsafe和vShield软件来改善其VMware虚拟化软件的安全。他说,总的来说,基于管理程序的虚拟机监视技术比老式的“托管的虚拟机监视”软件更安全。他展示了一个针对虚拟化系统的***的安全威胁列表。
同操作系统一样,虚拟化系统也有能够被黑客利用的安全漏洞。但是,修复虚拟化安全漏洞的软件工具或者检测虚拟化系统是否被攻破的软件工具都非常少。厂商在这方面没有许多解决方案。MacDonald建议IT管理员一定要像他们为物理系统使用安全漏洞评估/补丁管理流程一样把这些安全措施也应用到虚拟化的系统。
另一个问题是,虚拟系统有内部虚拟网络并且有时候还要相互沟通,IT管理员也许不知道这个情况。甚至在这些虚拟机相互之间不沟通的情况下也是如此。当提供保护和管理虚拟系统的工具的时候,这些工具与管理物理系统的工具有明显的区别,系统配置错误的几率就增加了。此外,人们犯错误的机会也增加了。
MacDonald谨慎地指出,虚拟系统的安全和管理政策必须是动态的并且不要与物理资产捆绑在一起。他建议保持主机操作系统的“瘦身和坚固”,并且指出通用的操作系统不要用作虚拟软件的基础。他说,企业应该能够通过虚拟化节省一些成本并且把节省的开支投入到安全的努力中。
【编辑推荐】