虚拟化安全隐患
虽然现在还没有报告有哪些安全攻击是针对虚拟机的,但是安全专家认为,黑客想方设法找到虚拟架构漏洞只是一个时间问题。
David Lynch是虚拟机生命周期管理专业厂商Embotics的营销副总裁。他坦言,现在他还没有看到任何程序是故意针对攻击hypervisor的——hypervisor允许多虚拟机在一个物理系统中访问硬件资源——但是,这只是一个时间问题。
他说:“在未来一年内可能将出现针对hypervisor的攻击,黑客肯定是有机可乘的。如果你参加了像Black Hat这样的技术安全大会的话,你就会发现虚拟化技术已经成为他们热议的话题。很多人致力于这个领域,也有很多人关注这个领域。”
Warwickshire County Council最近启动了一个将他们的虚拟环境扩展到175个主数据中心和二级数据中心内的计划。他们选择Hyper-V以及微软 WindowsServer 2008操作系统来支持服务器虚拟化、台式机虚拟化以及应用虚拟化。
Warwickshire County Council技术开发经理Chris Page表示:“我们没有发现任何在Hyper-V内的安全风险,也没有在虚拟系统中的任何可能危及安全的情况,但是从理论上来讲这些都是可能发生的。”
虚拟服务器通常被认为是可以加强IT架构安全性的,因为虚拟服务器将独立的操作系统和应用相互分离,虚拟化机箱之间没有任何相互影响,因此将木马入侵的几率降至最低。
但是Lynch认为这种分离可能会引起另外一种问题,因为管理和安全工具将根据物理特性来识别服务器,而物理服务器彼此看上去都是一样的。
他说:“另外还有一个问题,那就是虚拟机是可移动的,因为虚拟机可以轻易被带出安全区域,避过入侵检查系统或者防火墙。例如,虚拟机可以被保存在USB设备上,在接入服务器之前可能是在数据中心之外的。”
虽然虚拟化技术是复杂的,但是没有什么自动化可言。这就意味着需要许多手动管理和控制,技术人员应该具备某种作出适当决策的能力。
Lynch表示:“这就可能出现更多的人为错误以及对独立系统更少的审核和追踪。”
安全策略
Page认为,即使虚拟机受到攻击导致瘫痪的话,我们也是非常容易将这些风险隔离开来,通过系统恢复来最大程度上减少宕机时间。
他说:“虚拟机可以在后端保留任何一个系统的副本或者在服务器上备份系统,这样在事故发生的时候就可以快速启动备份。”
任何对虚拟化系统的安全风险都可能因为环境分区的程度不同而具有不同的特性和大小。但是Lynch表示,IT安全技术人员至少要知道虚拟系统需要不同对待,适用于物理系统的安全措施有时候并不适用于虚拟系统,这是非常重要的。
他表示:“他们需要开始考虑怎样控制虚拟机、如何将发生故障的部分隔离开来、应该制订怎样的策略来防止潜在的风险。”
他说:“最后一件必须做的事就是重新制订他们的安全策略来适应虚拟化技术,安全技术人员应该清醒地意识到物理服务器和虚拟服务器之间存在着本质的区别。”
Lynch坦言,这个问题还没有引起IT管理者的足够重视,但是政府和金融机构——他们更加重视安全性——已经意识到了其中更得重要性,他们应该防患于未然。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
CIO如何向董事会展示风险管理方案?
企业遵守萨班斯·奥克斯利法案的重心已经转移到在整个公司内部提升风险管理上。在本文中, 来自Gartner公司的副总裁兼分析员,向CIO和IT主管们就如何开展这一重要任务进行献计。
-
企业风险管理永远是第一位
目前企业在汇率风险管理上通常存在四个问题,首先是对未来现金流的时间预测不够;其次对未来货币预测不够;第三……
-
基于流程的企业风险管理
全面风险管理如何能够有效地进行风险管理,其皆直接面临着一个重要的议题:如何落实?很多企业做了各种各样的风险管理文件,但风险却一再发生……
-
CIO手册:企业风险管理解决方案
在本技术手册中,将会介绍企业和企业CIO如何全面地执行企业风险管理,包括恰当的风险管理方法、数据保护方案、网络访问控制、云计算安全和法规风险管理。其中的新闻趋势、案例分析等等资源都与企业风险管理方案密切相关,可以帮助你综合企业的各种因素做出明智的决定。