服务器虚拟化正在推动着当前的数据中心改造。这种技术提高了可用性,减少IT成本和支持未来的业务增长。服务器虚拟化能够让机构更好地准备好应对更广泛的云计算机会和基于服务的计算机会。在降低成本的同时提高效率的需求正在推动虚拟化技术的迅速应用。
在不确定的经济情况下,服务器虚拟化仍在继续增长。然而,虚拟化的快速应用能够引起颠覆性的特征(也就是说完全改造的基础设施和提供新的模式),改变数据中心自然的秩序和引起安全问题。
企业保护自己的虚拟服务器环境的安全是非常重要的,特别是虚拟化不仅已经在服务器中更普遍的应用,而且在存储、操作系统、台式电脑和网络资源等方面也在广泛应用。下面看一下机构担心的虚拟服务安全的主要问题,以及如何更好地控制这些问题,同时为虚拟化进一步向数据中心普及做好准备。
解除服务器虚拟化安全隐患之管理、责任和政策
管理虚拟化的主要问题是谁负责虚拟资源。与物理服务器不同,物理服务器由在这个物理区域的管理员直接负责,虚拟服务器的责任通常是不明确的。当涉及到虚拟化的时候,会出现如下问题:谁负责、谁应该拥有访问权、谁应该配置和保证这个环境的安全?这个责任是应该由业务部门、服务器管理员还是一个集中的主管理员负责?
当设法解决这些问题时,遵循的一个简单的规则是对待重要的虚拟服务器应该像对待物理服务器一样采取同样的控制措施。例如,如果你没有把你的SAP服务器的根口令提供给主要管理员以外的其他人,对于你的虚拟SAP服务器也要制定同样的规则。
应用安全虚拟解决方案定义和管理整个新的环境中的政策。当遇到虚拟安全的问题时,IT管理员需要制定正确的政策安全地保护自己的系统。然而,这些政策必须足够灵活以保证它们没有太多的限制。IT管理员需要询问使用当前的安全政策是否可以实现服务器虚拟化的全部好处。一个理想的解决方案是通过保证虚拟化不绕过现有的安全控制措施让用户保持对自己的基础设施的控制。这需要高水平的集中批准和控制。
#P#解除服务器虚拟化安全隐患之遵守法规
随着一些虚拟服务器变成拥有极少控制的看不见的网络,就会出现遵守法规的问题。对于没有专门负责监视每一台主机内部虚拟机的全部互动情况的数据中心管理员来说,这是很成问题的。随着虚拟化继续向主流应用发展,有许多遵守法规的强制规定将不可避免地影响到虚拟化的应用。例如,这些遵守法规的强制规定之一是PCI-DSS(支付卡行业数据安全标准)。
在零售行业,定义信用卡处理的规定(PCI-DSS要求2.2.1)要求企业每台服务器仅执行一项功能。这使人们对这个规定有许多解释。有些零售商也许把这个规定解释为每台物理服务器仅执行一项任务。有些企业仅把这项规定严格地限制在部署虚拟服务器方面。由于标准含糊不清,单个的企业正在采取不同的方式使用虚拟化技术处理信用卡信息。这会暴露持卡人的数据和没有使用新的行业规定遵守法规,从而引起企业的风险。使用一个有经验的综合者解决这个问题。PCI安全标准委员会最近恢复了一个特别兴趣组,以澄清审计人员和用户在虚拟化方面遇到的一些问题。这个兴趣组将在2009年年底之前提供第一轮建议。
在处理服务器虚拟化的遵守法规的问题,企业需要理解自己的风险。建立一个安全的审计跟踪作为遵守内部和外部审计者规定的证明,实时报警和联合流程仍是虚拟环境优先考虑的事情。如果一家公司能够现实地处理自己的风险,它就很容易解决审计者担心的问题并且保证能够修复任何问题。
随着他们允许机构保持老式的服务、操作系统和应用程序,同时继续推进数据中心优化的努力,虚拟机将更加流行。因此,没有一个管理这些老式系统的撤销过程的明确的计划,就会存在风险并且会给企业带来新的重大安全风险。有一种推测认为,老式系统中使用的安全措施能够在虚拟化环境中提供同样的安全保护。企业把老式的安全措施当作安全系统是不安全的,不会以同样的方式发挥作用,从而使企业容易遭到安全攻击。
#P#解除服务器虚拟化安全隐患之保证虚拟化安全并监视虚拟化
把服务器虚拟化推广到生产环境的一个重要挑战是保证平台的安全并且进行监视以便解决安全漏洞。与在裸机上运行的操作系统/应用程序不同,在一个虚拟化平台上运行的虚拟机是这个系统的活动部件。虚拟机管理员能够复制和把虚拟机镜像从一台服务器迁移到另一台服务器,在迁移中携带那个虚拟机、操作系统和支持的应用程序等全部内容。IT部门还能够在运行状态暂停、拷贝和把虚拟机从一台服务器迁移到另一台服务器。
当然,这种灵活性还会产生安全漏洞。随着虚拟机的不断的上线和下线,或者根据需要从一台服务器迁移到另一台服务器,安全控制措施需要反映这些变化。此外,随着虚拟机从一台服务器迁移到另一台服务器,这些虚拟机也许会为传统的防火墙检测不到的危险和攻击敞开大门。处理这种安全漏洞的一个理想的方法是利用高级记录事件管理技术。这使企业能够监视各种虚拟化基础设施组件以便检测虚拟化平台中将发生什么事情。这包括监视具体的事件、失败的登录和其它可以认为是违法政策的活动。这种技术还能够让机构详细地理解有权限的用户能够对单个虚拟机做什么。
由于虚拟机的设置和运行时间都比传统的物理服务器更短暂,这将引起额外的担心。这产生了一些风险情况。在这种情况中,虚拟机不可能上线进行安全扫描、升级和使用补丁。当发生故障的时候,找到故障原因也是很困难的,因为虚拟机不断地建立和撤销,快照和检查点经常退回重来。机构部署目前可用的软件管理解决方案管理离线虚拟机和物理服务器以避开这些安全问题是非常重要的。
由于数据中心的虚拟机数量比物理服务器的数量多,保证这些虚拟机避免遭到病毒攻击是比较复杂的。由于虚拟机数量更多,病毒能够成倍地传播,攻击的服务器数量要把纯物理服务器环境中攻击的服务器数量多。传统的网络管理工具看不到虚拟机与虚拟机之间的通讯。要在这种情况下提供帮助,不同物理服务器上的虚拟机池需要在自己的专用网络上相互沟通,能够完全访问共同身份识别和加密等安全功能。
虚拟机镜像将保留在文件中。结果,由于这些文件很容易复制,这就增加了风险。有一些可用的选择可以管理这些特殊问题。虚拟机镜像本身中的秘密数据不应该轻松地访问。最起码的是企业应该加密这些数据或者把这些数据存储到其它的存储位置(这可以是虚拟的或者物理的)。此外,加强管理来自网络的虚拟机镜像能够更严格进行控制,保证最低限度地访问这些镜像和增加身份识别。
#P#解除服务器虚拟化安全隐患之虚拟机蔓延和移动
许多企业日益担心虚拟机蔓延问题。除了日益增加的管理复杂性和日益提高的数据中心成本之外,人们还日益担心缺少可用的控制措施避免业务部门经理自己创新大量新的虚拟服务器。使这种担心更加严重的是这些新的服务器也许是在没有保证适当管理和安全的情况下创建的。
与虚拟机蔓延和轻松地在物理服务器之间迁移虚拟机有关的一个重要问题是支持环境的可持续性。这个主要问题是不同的虚拟机工作量通常有不同的与存储、计算和网络有关的要求。控制这个风险需要明确地关联虚拟机工作量和适当的要素分类,以及确保维持必要的安全态势。
当考察软件管理解决方案的时候,企业有必要评估他们支持基于政策的向这个环境动态分配虚拟机的能力。这种能力通常称作“沙箱”。沙箱是隔离运行的应用程序的一种安全机制。沙箱经常用来执行没有经过测试的代码或者没有经过验证的第三方、供应商或用户的应用程序。这种方法通过阻止应用程序向沙箱外部写数据的方法来保证应用程序的安全,阻止进入系统的病毒和其它恶意活动进行破坏。
保持所有相关活动的审计记录也是非常重要的。一个有关正在运行的情况的漫游快照能够让管理员回去进行验证、优化和监视用户活动, 并且保持一个准确的快照。通过运行在同一个沙箱中的与遵守法规有关的应用程序,与其它更普通的应用程序隔离开,企业能够减少数据泄漏的风险。这允许企业保持一个适当的安全态势并且根据传统的数据分类按照政策隔离虚拟机。
为了减少虚拟机蔓延,企业应该利用一些时间培训管理员有关虚拟基础设施开发、管理和安全的知识。他们要求明确地理解虚拟化技术和虚拟化技术与传统的IT基础设施的区别。IT人员必须有正确的工具进行有效的管理。但是,IT人员还需要进行培训以正确地管理这个新的基础设施。
#P#解除服务器虚拟化安全隐患之安全改进
机构能够继续改善他们的安全态势。下面是一些额外的建议:
•减少服务器关机时间。虚拟机能够在完全运行的时候进行备份,因此要确认你的系统在继续运行以保证实时备份。如果一个系统发生故障并且管理员执行了实时备份或定时快照,系统会很快恢复。如果恢复是必要的,那么,退回重来就像提取最新的快照一样简单。
•改善IT效率。企业利用一个批准的黄金镜像能够实现增强的安全性和管理性。这个黄金镜像为一个桌面提供各种存储在防火墙后面的用户资料。这样做企业能够显著改善生产率,帮助改善IT运营。这种做法就是保证每一个使用的虚拟机都是根据经过批准的黄金镜像制作的,无论这些虚拟机用于开发、测试或者生产都是如此。
•提高灵活性。为了向一切都是服务的模式的过渡,企业能够定义和应用合适的数据分类和分离。这还能够使企业更轻松和更自信地恰当地选择专有的和公共的云计算解决方案。这是因为虚拟化能够参考SOA让实施更方便地在云计算环境中管理和部署。
随着虚拟化继续推动数据中心的发展,采用超越物理环境的最佳安全做法、政策和解决方案并且像对待物理环境一样警惕地对待虚拟环境是非常重要的。理解你的企业的安全风险状况,应用适当水平的安全措施能够让你的企业从虚拟解决方案中获得巨大的好处,同时为未来的数据中心技术创新创造一个舞台。
如果您能做好以上五大策略,解除服务器虚拟化安全隐患工作就能够很好的执行了。
【编辑推荐】