虚拟化技术风靡 安全性如何保障

安全
虚拟化是近年来最受关注的一项技术,从服务器上的应用,一直到现在多核心的硬件架构问世,几乎每个人的硬件,都有了足以运作虚拟化环境的能力,在软件上从VMWare到免费的VirtualBox,甚至是Windows 7里为了构建XP Mode的Virtual PC。这些都是非常常见的虚拟化软件或平台。

虚拟化是近年来最受关注的一项技术,从服务器上的应用,一直到现在多核心的硬件架构问世,几乎每个人的硬件,都有了足以运作虚拟化环境的能力,在软件上从VMWare到免费的VirtualBox,甚至是Windows 7里为了构建XP Mode的Virtual PC。这些都是非常常见的虚拟化软件或平台。

接踵而来的就是,我们使用虚拟化技术,主要是用来做些什么事情呢?就算里面安装了一个不同的操作系统,是否有需要安装安全性的相关软件?或者是单纯将虚拟化中的系统做为沙盒(Sandbox)、诱补系统等,在这种系统当中,这些安全性软件是利还是弊?或者是要考虑应用层面、使用时间或其它的因素?

无论如何,虚拟化似乎也不再只是单纯地做为特定用途,再反过来说,一般使用者能够用虚拟化来做些什么事情呢?这也是值得我们思考的一个方向。

谁是虚拟化技术的使用者?

虽然虚拟化的这个话题也够久了,一般人又有多少机会可以使用到这样子的技术?就算硬件的支持上已经大大地提升,软件也有免费软件能够使用,但是,一般人又有什么时候需要控制两种不一样的操作系统?

其实,一般人不会没事找事做,搞个虚拟化来自找麻烦,通常一套操作系统对他们来说,就足以应付他们的日常生活所需,也因为如此,真的会在日常生活中采用这种技术的人,往往都是有特殊需求,或是工作上需要才有可能会这么做,至于在服务器上的应用,其实也跳脱不开这些既有的限制,举例来说:软件测试员、网络管理员、系统管理者或是有着IT狂热的自由工作者,我想也只有这些人会在日常生活中,导入虚拟化技术的应用。

至于其它人,或许自己身处在虚拟化所构建出来的工作环境中而不自知,毕竟在很多实体上的应用服务,说不定底层的部分也是建立在虚拟化的环境当中,例如:网站租用、托管等。

如果,真的要在虚拟化的环境中建置安全性的配置,通常这些用户也都具备一定的观念及维护能力才对,只要给它们足够的资源,在虚拟化的环境当中,他们就可以像在真实环境中,安装上相关的防毒、防火墙及安全性的相关配置,反观其它人,虚拟化的技术就像是一个深藏不露的应用,更别希望他们能有些什么样子的作为,最后很有可能会沦为一种噱头与口号吧?

纵使像Windows 7的XP模式一样,在Virtual PC里所执行的XP也得安装安全性的防护软件,但是,有多少人真的会在里面安装防病毒软件或是相关的安全防护措施?甚至,就算系统被搞挂,再载挂一个就好,使用者真的有这么在乎吗?

是否要安装安全性的防护软件,这应该跟虚拟化中执行的程序有关,如果只是单纯为了特定应用软件,偶尔才进到虚拟化的系统中操作,对于个人数据的保密及系统是否稳定,重要性好像就变得不再那么重要了。

甚至,对于很多人来说,进入虚拟化系统,通常也只是为了取得BIOS的画面,或是安装一些风险较大的软件时,才会刻意的切换到虚拟化的系统之下操作,否则,我也很难想象出一般人能够用虚拟化技术,做些什么样的高级应用?

安全性的考虑是否适宜?

除了虚拟化的用户和执行何种的应用程序之外,我们也可以回到现实一点的角度来考虑,一般用户有可能在计算机中,准备两套安全性的防护软件吗?就算是免费的防病毒软件,对于系统资源的消耗及实际上的作为又有多少?

或许,有人会说:“既然要玩虚拟化,本来就得要把这些硬件资源的部分考虑在内”,但是实际有在用虚拟化技术的使用者,除了在特定服务器的应用,或许可以拥有较为相配的硬件资源外,其它人的硬件资源几乎也是硬挤出来的资源,很有可能在内存的分配上,光是应付系统运作就显得有些吃力,再安装内存杀手的防病毒软件(安全性的防护),这样子对于实际应用上,是否还有它的效益?

如果你是在虚拟化的环境中,安装的是非Windows的操作系统,或许可以减少一些这部分的顾虑,但是,除了想要熟悉不同操作系统的用户之外,一般人同时跨两种操作系统的用途何在?只为了执行在Linux中才能够运作的程序或软件?我想属于这一类型的使用者,应该也是极少数的一部分,更何况,有很多原生于Linux中的软件,也都移植到Windows系统上了,如此一来,更显得自己是多此一举。

经过了以上的说法,对于虚拟化内的系统,是否要安装安全性的防护软件,似乎也渐渐趋于明朗,除非是在虚拟化上运作的是特定服务器主机(长时间的无人运作),为了安全性的考虑外,可能会增添防火墙相关的功能之外,一般人所采用的虚拟化应用,除非出发点是为了测试安全性软件在不同平台上的影响之外,安全性的部分可能早就被使用者抛到九霄云外了。

当然,最后还是要提醒一下,既然在虚拟化的平台内没有做安全性的考虑,所以,最好避开在那样的平台中,登入所有需要帐密的在线服务,不然,就跟你在网吧上网没有什么两样,反正原系统只要稍做切换就可以回来,虽然科技始终来自于人(惰)性,但是,多按几个键就可以保平安,还是小心一点比较好,至于虚拟化的安全性,就等到有什么杀手级的应用时,我们再来重新思考它的重要性吧!

【编辑推荐】

  1. 虚拟化+云服务 中小企业将切实获益
  2. 观点:迄今为止虚拟化安全领域一片空白
  3. 虚拟化云计算将在未来掀起黑客攻击潮
责任编辑:赵宁宁 来源: 安全中国
相关推荐

2013-04-18 11:54:05

虚拟化安全

2013-04-18 11:48:59

2016-09-04 16:20:09

2024-04-11 09:45:31

2009-05-26 16:37:23

2017-09-18 15:14:43

2021-03-15 14:59:28

物联网互联网IoT

2022-04-01 15:59:05

区块链安全数据结构本

2013-04-24 10:31:44

公有云云安全

2011-07-28 20:09:56

2012-08-20 10:28:01

云模型NIST云计算

2010-11-03 15:39:19

2022-04-06 15:46:26

区块链安全加密技术

2009-02-26 17:01:12

虚拟化VMwareAPI

2016-03-14 12:36:29

2010-09-30 11:28:31

网络供应商服务器虚拟化安全

2017-02-21 15:35:34

2020-05-29 09:54:49

美国无线系统安全

2012-05-30 09:29:11

2011-12-15 09:38:57

虚拟化桌面虚拟化移动办公
点赞
收藏

51CTO技术栈公众号