科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道虚拟机泛滥 系统安全怎么办

虚拟机泛滥 系统安全怎么办

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

提起x86虚拟化,很多人都会觉得这是一个花费不多成本但是可以让自己的IT潜能大幅度提高的好办法。然而,你知道吗,在这后面,却存在着非常大的安全隐患。

作者:中国计算机报 来源:中国计算机报  2008年9月28日

关键字: 虚拟机 系统安全 windows 2000

  • 评论
  • 分享微博
  • 分享邮件

  提起x86虚拟化,很多人都会觉得这是一个花费不多成本但是可以让自己的IT潜能大幅度提高的好办法。然而,你知道吗,在这后面,却存在着非常大的安全隐患。

  最近,咨询公司Gartner开始对那些身处基础架构虚拟化进程中的企业发出警告,并一再强调安全防范在虚拟化过程中日趋重要,入侵者首先会从体系架构层面着手,甚至是管理程序本身也存在安全隐患,容易成为恶意黑客攻击的目标。

  《虚拟机管理指南》一书的作者,虚拟化专家Anil Desai表示:“软件开发人员、内联网用户,甚至在数据中心服务器上拥有很多特权的用户都正在创建虚拟机,并且,他们不具备相关的IT知识,只是看中它们易于部署且有助于完成某些工作的能力。”这是普遍存在的一个问题。

  当然,这个问题不是不能解决的,我们也没有必要被虚拟机泛滥搞得人心惶惶,我们还是可以通过一些办法来逐步解决这些问题的。

  虚拟化是整个IT部门的事

  很多IT部门都觉得虚拟化可以提高服务器的性能,因此他们把虚拟化任务完全交给了服务器部门,而把IT团队的安全、存储和网络人员关在了门外。这将造成与虚拟化技术或产品内在缺陷无关的安全问题。其实虚拟化中有90%的工作是靠规划,而规划必须有整个团队的参与,其中包括网络、安全和存储团队。所以,建议你在进行虚拟化前先向专家咨询规划一下自己企业的实际情况,你可以从利用工具或聘请专家来审查虚拟基础架构入手,然后将一个大目标拆分成若干个小目标来逐步完成。

  严格控制虚拟机的创建

  增加一个虚拟机很简单,只需要几分钟就可以了,但是当虚拟机很多的时候,管理就成了大问题。所以,问题要从最初入手。要设立一个制度,授予哪些人可以创建虚拟机,并采用审核制,审批的流程和创建物理服务器一样,只有这些人有这个权限,而不是像现在这样,随便的使用者都可以轻而易举的创建。当然,VMware的VirtualCenter 管理工具与Vizioncore的工具能帮助IT管理者管理虚拟机的增长过快问题。

  利用好手头的安全工具

  虚拟化带来的安全问题用现有的安全工具是否可以解决呢?回答是肯定的,正是因为现在那些不法的入侵者对虚拟化的漏洞还不特别熟悉,所以我们现在将所有安全工具组织起来,集成到虚拟化产品中,可以起到很好的效果,亡羊补牢都不晚,我们现在开始动手,一切都还来得及。

  这里我们会推荐一些安全工具,包括IBM的Tivoli Access Manager、Cisco 的防火墙工具以及Symantec的入侵检测系统(IDS)管理工具。Reflex Security的Virtual Security Appliance(VSA)是少数需要引起关注的产品之一,它对虚拟入侵检测系统尤其有用,在虚拟机所在的物理箱中为其添加了一层安全策略, 这可以防止虚拟机免遭攻击。

  当然,还有一些虚拟化安全工具值得关注:比如PlateSpin就是一款著名的从物理到虚拟的工作负荷转换和管理工具;Vizioncore是一款文件层次备份工具;Akorri是一款绩效管理和工作负荷平衡工具;而最近被Dell收购的存储厂商EqualLogic以其 iSCSI 存储区域网络(SAN)产品来优化虚拟化而闻名。

  管理好客户端

  许多用户现在喜欢在桌面或笔记本电脑上使用虚拟机来区分工作,或区分公事与私事。有人使用VMware Player来运行多重系统;比如使用Linux作为基本系统,但是在Windows应用上创建虚拟机。

  如果这些虚拟机没有达到补丁级别,那会给你增添很多风险,那些运行流氓软件的电脑能够传播病毒,甚至传播到你的物理网络上。

  如果你允许用户在电脑上安装虚拟机,那么像VMware Lab Manager和其它管理工具都能帮助IT管理者控制并监管那些虚拟机

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章