虚拟化安全:DMZ中的虚拟机

日期: 2009-12-06 作者:BRIEN M.POSEY翻译:Tina Guo 来源:TechTarget中国 英文

即便你拥有了虚拟化服务器,也并不意味着你就可以高枕无忧了。虚拟机逃逸攻击,服务器泛滥和服务区便携性需要你更多安全方面的关注。 ——BRIEN M.POSEY(TechTarget专家)   毫无疑问,当今最流行的IT改进是通过虚拟化技术加强数据中心的能力。尽管虚拟化可以帮助组织极大地降低运营成本,而且通常会使信息系统管理更容易,但存在一些潜在的安全问题需要处理。

  关于虚拟机安全的最大问题是虚拟机逃逸应用的威胁。虚拟机逃逸是假想类型的攻击,在这种攻击中虚拟机中的漏洞被用来控制基本的主机操作系统或者是管理程序本身。然后,攻击者可以暗中获取宿主在该服务器上对其他虚拟机的控制。   为什么虚拟机逃……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

即便你拥有了虚拟化服务器,也并不意味着你就可以高枕无忧了。虚拟机逃逸攻击,服务器泛滥和服务区便携性需要你更多安全方面的关注。

——BRIEN M.POSEY(TechTarget专家)

  毫无疑问,当今最流行的IT改进是通过虚拟化技术加强数据中心的能力。尽管虚拟化可以帮助组织极大地降低运营成本,而且通常会使信息系统管理更容易,但存在一些潜在的安全问题需要处理。

  关于虚拟机安全的最大问题是虚拟机逃逸应用的威胁。虚拟机逃逸是假想类型的攻击,在这种攻击中虚拟机中的漏洞被用来控制基本的主机操作系统或者是管理程序本身。然后,攻击者可以暗中获取宿主在该服务器上对其他虚拟机的控制。

  为什么虚拟机逃逸会有这样的威胁呢?这个可能性是未知的,但是将来最终一定有人能做到这一点的。

  据我所知,还没有人成功地执行过一次虚拟机逃逸攻击,甚至是一次概念验证。然而,许多安全专家相信,那只是一个时间问题,一定会有人弄明白怎样执行这类攻击的。

  当心DMZ

  我最近在杂志上发表了一篇关于虚拟化Exchange服务器2007的文章。我在文章中陈述了一个观点:我不推荐虚拟化刀片传输服务器,因为它位于网络的非军事化区域(DMZ)。该刊的编辑不允许我加上该评论,他引述说微软公司自己的刀片服务器就运行在非军事化区(DMZ)。

  我确实不知道微软公司是否在DMZ中使用了虚拟服务器。如果确实是这样的话,那没说的。但是,就我个人而言,如果我建议客户在DMZ区域采用虚拟化服务器,那我晚上一定睡不着觉。

  诚然,直到现在也没有发生虚拟机逃逸攻击的案例,但是如果IT安全专家是对的,这种类型的攻击最终会一定出现的,到那时DMZ中的服务器就完全是坐以待毙了。我个人的推荐是,避免在DMZ采用留任何虚拟化的东西。

  在下文中,TechTarget的专家BRIEN M.POSEY将重点解释采用虚拟化所产生的附加的安全问题

翻译

Tina Guo
Tina Guo

相关推荐

  • 灾难恢复方案:虚拟化可帮忙

    灾难复原计划过程从根本上说不是以技术为中心的,那么何时虚拟化可以使意外中断后的数据恢复更快更容易?

  • VMware食言:背弃EMC的Virtustream混合云

    在风险讨论的几月之后的现在,VMware不再参与EMC的Virtustream混合云品牌构建业务。通过8-K监管文件,VMware声明确认退出该业务。

  • 呼叫中心虚拟化有助于提升客户体验

    呼叫中心坐席越来越多地成为贵公司的代言人。让他们持续接受培训,处理整个范围的客户互动是实现客户满意度的关键一步。许多主要品牌商在虚拟化其呼叫中心,有效利用分散的且多样化的劳动力。

  • 遵义医专数字化校园建设实录

    成立于2006年的遵义医专信息技术网络管理中心是该校信息化尤其是数字校园计划的主要实施者。目前已完成教务管理系统、数字迎新及学生管理系统、办公自动化管理系统等多个网络应用平台建设。