科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全管理网络安全谈:看虚拟化环境下的企业安全

网络安全谈:看虚拟化环境下的企业安全

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

【赛迪网-IT技术社区整理】虚拟化是近年来相当火的一项技术,从服务器上的应用,一直到现在多核硬件架构问世,几乎每个人的硬件,都有了足以运作虚拟化环境的能力,在软件上从VMWare到免费的VirtualBox,甚至是Windows 7里为了建构XP Mode的Virtual PC。

作者:网杣 来源:赛迪网IT技术社区 2010年11月10日

关键字: 企业安全 虚拟化 安全

  • 评论
  • 分享微博
  • 分享邮件

  虚拟化是近年来相当火的一项技术,从服务器上的应用,一直到现在多核硬件架构问世,几乎每个人的硬件,都有了足以运作虚拟化环境的能力,在软件上从VMWare到免费的VirtualBox,甚至是Windows 7里为了建构XP Mode的Virtual PC。这些都是相当常见的虚拟化软件或平台。

  接踵而来的就是,我们要使用虚拟化技术,主要是用来做哪些事情呢?就算里面安装了一个不同的操作系统,是否有需要安装安全性的相关软件?或者是单纯将虚拟化中的系统做为沙漏、诱补系统等,在这种系统当中,这些安全性软件是利还是弊?或者是要考虑应用层面、使用时间或其它因素?

  无论如何,虚拟化似乎也不再只是单纯地做为特定用途,再反过来说,一般使用者能够用虚拟化来做些什么事情呢?我想,这也是值得我们思考的一个方向。

  谁是虚拟化技术的使用者?

  虽然虚拟化的这个话题也够久了,一般人又有多少机会可以使用到这样子的技术?就算硬件的支持已经大大地提升,软件也有免费软件能够使用,但是,一般人又有什么时候需要控制两种不一样的操作系统?

  其实,我觉得一般人不会没事找事做,搞个虚拟化来自找麻烦,通常一套操作系统对他们来说,就足以应付他们的日常生活所需,也正是因为如此,真正会在日常生活中采用这种技术的人,往往都是有特殊需求,或是工作上需要才有可能会这么做,至于在服务器上的应用,其实也跳脱不开这些既有的限制,举例来说:软件测试员、网络管理员、系统管理者或是有着IT狂热的自由工作者,我想也只有这些人会在日常生活中,导入虚拟化技术的应用。

  至于其它人,或许自己身处在虚拟化所建构出来的工作环境中而不自知,毕竟在很多实体上的应用服务,说不定底层的部分也是建立在虚拟化的环境当中,例:网站租用、代管等。

  如果,真的要在虚拟化的环境中建置安全性的配置,通常这些使用者也都具备一定的观念及维护能力才对,只要给它们足够的资源,在虚拟化的环境当中,他们就可以像在真实环境中,安装上相关的防毒、防火墙及安全性的相关配置,反观其它人,虚拟化的技术就像是一个深藏不露的应用,更别希望他们能有些什么样子的作为,最后很有可能会沦为一种噱头与口号吧?

  纵使,像Windows 7的XP Mode所言,在Virtual PC里所执行的XP也得安装安全性的防护软件,但是,有多少人真的会在里面安装防毒软件或是相关的安全防护措施?甚至,就算系统被搞挂,再从装一个就好,使用者真的有这么在乎吗?

  我想是否要安装安全性的防护软件,这应该跟虚拟化中执行的程序有关,如果只是单纯为了特定应用软件,偶尔才进到虚拟化的系统中操作,对于个人资料的保密及系统是否稳定,重要性好像就变得不再那么重要了。

  甚至,以我自己来说,进虚拟化系统,通常也只是为了取得BIOS的画面,或是安装一些风险较大的软件时,才会刻意的切换到虚拟化的系统之下操作,否则,我也很难想像出一般人能够用虚拟化技术,做些什么样的进阶应用?

  安全性的考量是否适宜?

  除了虚拟化的使用者和执行何种的应用程序之外,我们也可以回到现实一点的角度来考量,一般使用者有可能在电脑中,准备两套安全性的防护软件吗?就算是免费的防毒软件,对于系统资源的消耗及实际上的作为又有多少?

  或许,有人会说:“既然要玩虚拟化,本来就得要把这些硬件资源的部分考量在内”,但是实际有在用虚拟化技术的使用者,除了在特定服务器的应用,或许可以拥有较为相配的硬件资源外,其它人的硬件资源几乎也是硬挤出来的资源,很有可能在载体的分配上,光是应付系统运作就显得有些吃力,再安装载体杀手的防毒软件(安全性的防护),这样子对于实际应用上,是否还有它的效益?

  如果你是在虚拟化的环境中,安装的是非Windows的操作系统,或许可以减少一些这部分的顾虑,但是,除了想要熟悉不同操作系统的使用者之外,一般人同时跨两种操作系统的用途何在?只为了执行在Linux中才能够运作的程序或软件?我想属于这一类型的使用者,应该也是极少数的一部分,更何况,有很多原生于Linux中的软件,也都移植到Windows系统上了,如此一来,更显得自己是多此一举。

  经过了以上的说法,对于虚拟化内的系统,是否要安装安全性的防护软件,似乎也渐渐趋于明朗,除非是在虚拟化上运作的是特定服务器主机(长时间的无人运作),为了安全性的考量外,可能会增添防火墙相关的功能之外,一般人所采用的虚拟化应用,除非出发点是为了测试安全性软件在不同平台上的影响之外,我想安全性的部分可能早就被使用者抛到九霄云外。

  当然,最后还是要提醒一下,既然在虚拟化的平台内没有做安全性的考量,所以,最好避开在那样子的平台中,登入所有需要帐密的线上服务,不然,就跟你在网吧喝着咖啡上网没有什么两样,反正原系统只要稍做切换就可以回来,虽然科技始终来自于人(惰)性,但是,多按几个键就可以保平安,还是小心一点比较好,至于虚拟化的安全性,我想……就等到有什么杀手级的应用时,我们再来重新思考它的重要性吧!

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章