企业实施虚拟化 应考虑6大安全问题

    支持应用程序和操作系统虚拟化的概念并不是新的。然而，最近几年虚拟化应用的速度成倍增长，特别是软件操作系统虚拟化的应用。虚拟机最终的到了认可并且正在迅速进入企业数据中心，成为每一个地方IT部门内部所有人员和小组的通用工具。

　　那么，虚拟机到底是什么?VMware把虚拟机定义为把物理硬件与操作系统分离的一个抽象层。目前，我们一般都认为虚拟机是在一个硬件平台范围内运行多个软件操作系统。这个概念通常是以这种方式实施的：在一台硬件服务器上的一个操作系统(主机平台)运行前后排列的虚拟硬件平台(客户机)上的多个独立的操作系统。

　　平台虚拟化通常依靠全面的硬件分段：允许单个的客户机平台使用物理主机硬件的具体部分，对主机平台不会产生冲突和影响，并且运行主机和客户机按顺序运行并且没有相互影响。

　　平台虚拟化有两种主要类型：透明的和熟悉主机的。透明的虚拟化是客户机不知道它在虚拟状态下运行。客户机就像在本地硬件平台上运行一样消耗资源，显然这是因为它正在由VMM(虚拟机监视器)或者管理程序等额外的组件管理。VMware等更标准的虚拟化形式都采用透明的管理程序系统。这些系统可以被看作是代理：管理程序将透明地代理客户机和主机硬件之间的全部通讯，并且把自己隐藏起来使客户机认为自己是在那个硬件上运行的唯一的系统。

　　熟悉主机的虚拟化实施与此不同，客户机在内核中内置了某种形式的虚拟化知识。客户机操作系统内核的某些部分知道管理程序的存在并且直接与管理程序沟通。流行的Linux虚拟化软件Xen使用一种熟悉主机的架构，要求特别的管理程序指令代码积极地在主机和所有运行虚拟化的客户机上运行。

　　推动虚拟化应用的一个推动因素之一是支持VMM的硬件的开放性质：运行和管理主机操作系统的硬件平台和VMM不是特殊的设备或者装置。这种把虚拟化软件应用到日常硬件的灵活性允许每一个人直接地和廉价地运行虚拟化的环境。虚拟化能够让企业购买一台高端硬件设备运行20个虚拟操作系统，而不用购买20台商品化的低端设备，每一台设备当作一个操作系统平台。

　　虚拟化的入侵载体

　　虚拟化的好处是明显的：能够节省更多的资金。但是，每一件事情都有正反两个方面，虚拟化也不例外。虚拟化的优点是很大的，但是，缺点不是那样明显。在一台服务器上运行20个虚拟机有什么坏处?虽然人们目前还没有把虚拟化当作一个巨大的威胁，没有考虑虚拟机和虚拟化环境的安全问题，但是，这并不是因为虚拟化的安全问题在技术上还是一个迷，而是因为正在广泛实施虚拟化的组织一般都不知道虚拟化入侵的载体。换句话说，虚拟化的实施一般都没有考虑到它可能带来的新的威胁。

　　虚拟化带来了一套全新的问题和风险。安全管理员熟悉“增强的操作系统”、“有围墙的花园”和“网段”等在一台机器使用一个应用程序的环境中使用的词汇。但是，安全管理员如何把这些概念应用到虚拟数据中心这个未知的领域?我们如何在我们不熟悉的环境中保护自己?当前的系统和安全管理员需要把重点放在虚拟安全上，准备应付分布式攻击和有针对性的攻击等新的威胁。

　实施虚拟化前要考虑的六大问题

　　虚拟基础设施管理员应该熟悉和准备应对虚度安全风险和考虑。许多安全风险和考虑在这次讨论中没有涉及到。在向全面虚拟化环境过渡时，还有许多问题需要考虑，如：

　　·我们当前的分析、调试和取证工具如何适应虚拟化?

　　·安全管理员需要什么新工具管理所有的虚拟化平台?

　　·补丁管理对于客户机、主机和管理子系统等虚拟基础设施有什么影响?

　　·新的安全工具(如，处理器内置的硬件虚拟化)能够通过把管理程序从软件转移到硬件来保护这个管理程序吗?

　　·非执行栈(no-exec stacks)等已知的安全最佳做法在全面实施虚拟化的时候有什么区别吗?硬件虚拟化能为真正安全的VMM铺平道路吗?

　　·虚拟化和共享的存储：如果我们一直到iSCSI传输层都采用了虚拟化会出现什么情况呢?我们会为绕过内置存储局域网安全的攻击敞开防洪闸门吗?

　　所有这些问题都是企业全面采用虚拟化之前需要考虑的问题。此外，我们现在还应该考虑虚拟化安全未来将把我们引向何方。我们都赞成这个观点，虚拟化是为了企业更好并且已经定型了。但是，安全管理员需要保证自己领先于威胁，在攻击者编写攻击虚拟化的代码之前想到虚拟化的威胁载体。