虚拟化是近年来最受关注的一项技术,从服务器上的应用,一直到现在多核心的硬件架构问世,几乎每个人的硬件,都有了足以运作虚拟化环境的能力,在软件上从VMWare到免费的VirtualBox,甚至是Windows 7里为了构建XP Mode的Virtual PC。这些都是非常常见的虚拟化软件或平台。
接踵而来的就是,我们使用虚拟化技术,主要是用来做些什么事情呢?就算里面安装了一个不同的操作系统,是否有需要安装安全性的相关软件?或者是单纯将虚拟化中的系统做为沙盒(Sandbox)、诱补系统等,在这种系统当中,这些安全性软件是利还是弊?或者是要考虑应用层面、使用时间或其它的因素?
无论如何,虚拟化似乎也不再只是单纯地做为特定用途,再反过来说,一般使用者能够用虚拟化来做些什么事情呢?这也是值得我们思考的一个方向。
谁是虚拟化技术的使用者?
虽然虚拟化的这个话题也够久了,一般人又有多少机会可以使用到这样子的技术?就算硬件的支持上已经大大地提升,软件也有免费软件能够使用,但是,一般人又有什么时候需要控制两种不一样的操作系统?
其实,一般人不会没事找事做,搞个虚拟化来自找麻烦,通常一套操作系统对他们来说,就足以应付他们的日常生活所需,也因为如此,真的会在日常生活中采用这种技术的人,往往都是有特殊需求,或是工作上需要才有可能会这么做,至于在服务器上的应用,其实也跳脱不开这些既有的限制,举例来说:软件测试员、网络管理员、系统管理者或是有着IT狂热的自由工作者,我想也只有这些人会在日常生活中,导入虚拟化技术的应用。
至于其它人,或许自己身处在虚拟化所构建出来的工作环境中而不自知,毕竟在很多实体上的应用服务,说不定底层的部分也是建立在虚拟化的环境当中,例如:网站租用、托管等。
如果,真的要在虚拟化的环境中建置安全性的配置,通常这些用户也都具备一定的观念及维护能力才对,只要给它们足够的资源,在虚拟化的环境当中,他们就可以像在真实环境中,安装上相关的防毒、防火墙及安全性的相关配置,反观其它人,虚拟化的技术就像是一个深藏不露的应用,更别希望他们能有些什么样子的作为,最后很有可能会沦为一种噱头与口号吧?
纵使像Windows 7的XP模式一样,在Virtual PC里所执行的XP也得安装安全性的防护软件,但是,有多少人真的会在里面安装防病毒软件或是相关的安全防护措施?甚至,就算系统被搞挂,再载挂一个就好,使用者真的有这么在乎吗?
是否要安装安全性的防护软件,这应该跟虚拟化中执行的程序有关,如果只是单纯为了特定应用软件,偶尔才进到虚拟化的系统中操作,对于个人数据的保密及系统是否稳定,重要性好像就变得不再那么重要了。
甚至,对于很多人来说,进入虚拟化系统,通常也只是为了取得BIOS的画面,或是安装一些风险较大的软件时,才会刻意的切换到虚拟化的系统之下操作,否则,我也很难想象出一般人能够用虚拟化技术,做些什么样的高级应用?
安全性的考虑是否适宜?
除了虚拟化的用户和执行何种的应用程序之外,我们也可以回到现实一点的角度来考虑,一般用户有可能在计算机中,准备两套安全性的防护软件吗?就算是免费的防病毒软件,对于系统资源的消耗及实际上的作为又有多少?
或许,有人会说:“既然要玩虚拟化,本来就得要把这些硬件资源的部分考虑在内”,但是实际有在用虚拟化技术的使用者,除了在特定服务器的应用,或许可以拥有较为相配的硬件资源外,其它人的硬件资源几乎也是硬挤出来的资源,很有可能在内存的分配上,光是应付系统运作就显得有些吃力,再安装内存杀手的防病毒软件(安全性的防护),这样子对于实际应用上,是否还有它的效益?
如果你是在虚拟化的环境中,安装的是非Windows的操作系统,或许可以减少一些这部分的顾虑,但是,除了想要熟悉不同操作系统的用户之外,一般人同时跨两种操作系统的用途何在?只为了执行在Linux中才能够运作的程序或软件?我想属于这一类型的使用者,应该也是极少数的一部分,更何况,有很多原生于Linux中的软件,也都移植到Windows系统上了,如此一来,更显得自己是多此一举。
经过了以上的说法,对于虚拟化内的系统,是否要安装安全性的防护软件,似乎也渐渐趋于明朗,除非是在虚拟化上运作的是特定服务器主机(长时间的无人运作),为了安全性的考虑外,可能会增添防火墙相关的功能之外,一般人所采用的虚拟化应用,除非出发点是为了测试安全性软件在不同平台上的影响之外,安全性的部分可能早就被使用者抛到九霄云外了。
当然,最后还是要提醒一下,既然在虚拟化的平台内没有做安全性的考虑,所以,最好避开在那样的平台中,登入所有需要帐密的在线服务,不然,就跟你在网吧上网没有什么两样,反正原系统只要稍做切换就可以回来,虽然科技始终来自于人(惰)性,但是,多按几个键就可以保平安,还是小心一点比较好,至于虚拟化的安全性,就等到有什么杀手级的应用时,我们再来重新思考它的重要性吧!
【编辑推荐】