扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:中国计算机报 来源:中国计算机报 2008年9月28日
关键字: 虚拟机 系统安全 windows 2000
提起x86虚拟化,很多人都会觉得这是一个花费不多成本但是可以让自己的IT潜能大幅度提高的好办法。然而,你知道吗,在这后面,却存在着非常大的安全隐患。
最近,咨询公司Gartner开始对那些身处基础架构虚拟化进程中的企业发出警告,并一再强调安全防范在虚拟化过程中日趋重要,入侵者首先会从体系架构层面着手,甚至是管理程序本身也存在安全隐患,容易成为恶意黑客攻击的目标。
《虚拟机管理指南》一书的作者,虚拟化专家Anil Desai表示:“软件开发人员、内联网用户,甚至在数据中心服务器上拥有很多特权的用户都正在创建虚拟机,并且,他们不具备相关的IT知识,只是看中它们易于部署且有助于完成某些工作的能力。”这是普遍存在的一个问题。
当然,这个问题不是不能解决的,我们也没有必要被虚拟机泛滥搞得人心惶惶,我们还是可以通过一些办法来逐步解决这些问题的。
虚拟化是整个IT部门的事
很多IT部门都觉得虚拟化可以提高服务器的性能,因此他们把虚拟化任务完全交给了服务器部门,而把IT团队的安全、存储和网络人员关在了门外。这将造成与虚拟化技术或产品内在缺陷无关的安全问题。其实虚拟化中有90%的工作是靠规划,而规划必须有整个团队的参与,其中包括网络、安全和存储团队。所以,建议你在进行虚拟化前先向专家咨询规划一下自己企业的实际情况,你可以从利用工具或聘请专家来审查虚拟基础架构入手,然后将一个大目标拆分成若干个小目标来逐步完成。
严格控制虚拟机的创建
增加一个虚拟机很简单,只需要几分钟就可以了,但是当虚拟机很多的时候,管理就成了大问题。所以,问题要从最初入手。要设立一个制度,授予哪些人可以创建虚拟机,并采用审核制,审批的流程和创建物理服务器一样,只有这些人有这个权限,而不是像现在这样,随便的使用者都可以轻而易举的创建。当然,VMware的VirtualCenter 管理工具与Vizioncore的工具能帮助IT管理者管理虚拟机的增长过快问题。
利用好手头的安全工具
虚拟化带来的安全问题用现有的安全工具是否可以解决呢?回答是肯定的,正是因为现在那些不法的入侵者对虚拟化的漏洞还不特别熟悉,所以我们现在将所有安全工具组织起来,集成到虚拟化产品中,可以起到很好的效果,亡羊补牢都不晚,我们现在开始动手,一切都还来得及。
这里我们会推荐一些安全工具,包括IBM的Tivoli Access Manager、Cisco 的防火墙工具以及Symantec的入侵检测系统(IDS)管理工具。Reflex Security的Virtual Security Appliance(VSA)是少数需要引起关注的产品之一,它对虚拟入侵检测系统尤其有用,在虚拟机所在的物理箱中为其添加了一层安全策略, 这可以防止虚拟机免遭攻击。
当然,还有一些虚拟化安全工具值得关注:比如PlateSpin就是一款著名的从物理到虚拟的工作负荷转换和管理工具;Vizioncore是一款文件层次备份工具;Akorri是一款绩效管理和工作负荷平衡工具;而最近被Dell收购的存储厂商EqualLogic以其 iSCSI 存储区域网络(SAN)产品来优化虚拟化而闻名。
管理好客户端
许多用户现在喜欢在桌面或笔记本电脑上使用虚拟机来区分工作,或区分公事与私事。有人使用VMware Player来运行多重系统;比如使用Linux作为基本系统,但是在Windows应用上创建虚拟机。
如果这些虚拟机没有达到补丁级别,那会给你增添很多风险,那些运行流氓软件的电脑能够传播病毒,甚至传播到你的物理网络上。
如果你允许用户在电脑上安装虚拟机,那么像VMware Lab Manager和其它管理工具都能帮助IT管理者控制并监管那些虚拟机
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者