監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關閉

分析虛擬機環(huán)境有哪些安全隱患?

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件 分析虛擬機環(huán)境有哪些安全隱患?

虛擬化能夠降低成本和減少需要維護的服務器數(shù)量。虛擬化還能帶來安全漏洞嗎?人們顯然永遠不能用虛擬服務器做物理服務器辦不到的事情。然而,虛擬機的性質也許會帶來特殊的安全問題。

新的應用者把虛擬化看作是企業(yè)計算的圣杯。虛擬化能夠實現(xiàn)單獨的服務器和數(shù)據(jù)庫的整合以提供更經(jīng)濟的運營。用一臺虛擬機運行整合的計算機還能夠消除保持待機服務器和數(shù)據(jù)處理機器運行浪費的電源。

然而,一個虛擬的計算環(huán)境還能夠設置意想不到的安全障礙。例如,虛擬化有時候會繞過依賴硬連接發(fā)揮作用的網(wǎng)絡安全標準。

另一個安全漏洞是某些虛擬機能夠“隱藏起來”避免安全部門發(fā)現(xiàn)它們,因為這些虛擬機并不是一直開機的。因此,安全網(wǎng)絡掃描經(jīng)常會錯過不安全的虛擬服務器,因為這些虛擬服務器在掃描的時候沒必須要啟動和運行才能夠被發(fā)現(xiàn)。

虛擬環(huán)境的移動性也能造成安全的難題。虛擬機能夠“走開”:由于它們的容器能夠下載到臺式電腦并且放在存儲棒上,移動虛擬機就可以隨著存儲棒離開物理的安全環(huán)境。

管理的主機服務公司BlackMesh的首席執(zhí)行官Eric Mandel說,虛擬化能夠實施。系統(tǒng)能夠像在本地環(huán)境中運行一樣安全。使用虛擬化的背后的思路是在一個物理機器上創(chuàng)建多個系統(tǒng)鏡像。同樣的安全概念也適用于虛擬鏡像,就像適用于本地系統(tǒng)一樣,只是這個主機系統(tǒng)必須也要鎖死。在任何環(huán)境中都必須要考慮安全風險問題。

真正的隔離?

在理論上,在虛擬環(huán)境中運行的計算機進程是與在同一個物理硬件上運行的其它虛擬機隔離的。每一個虛擬機實例都能夠存儲在一個物理硬盤上,關機和攜帶離開以便繼續(xù)隔離和保證安全。但是,在實踐上,安全問題的擔心并不總是那樣簡單。

一個虛擬機是由這個主機系統(tǒng)定義的。在每一臺物理服務器上只有一個主機系統(tǒng)。但是,同一個主機系統(tǒng)能夠創(chuàng)建許多虛擬機。

一旦定義了一個虛擬機,這個虛擬機就能夠按照自己的實例運行。它也許能夠訪問允許其它虛擬服務機訪問的資源,也許不能訪問這些資源,如虛擬硬盤、 CD/DVD光驅、磁帶等。這意味著每一個虛擬機可以是與同一個物理硬件上的其它虛擬機完全獨立的。然而,這個虛擬環(huán)境經(jīng)過設置還可以讓虛擬機共享這些同樣的資源。

Mandel說,在這種情況下,一個虛擬機實例能夠感染共享的數(shù)據(jù),進而影響到正在共享同樣的資源的虛擬機。這個主機系統(tǒng)是與這個問題隔離的,因為它有只有它才能訪問的獨立的硬盤。

Mandel警告說,最常見的、現(xiàn)實世界中的托管的多個虛擬服務器對一臺物理服務器的影響是虛擬實例之間爭奪系統(tǒng)資源。多個虛擬服務器能夠在一臺物理服務器上過分使用的資源通常包括硬盤輸入/輸出、內(nèi)存、處理器等。

不能讓人信服

并非所有的對虛擬化技術的宣傳都認為虛擬化的應用會出現(xiàn)安全問題。虛擬軟件廠商正在研制一些工具防止出現(xiàn)安全問題。

Untangle公司首席技術官Dirk Morris說,我們聽說過這些擔心的問題。不存在任何真正的虛擬安全漏洞。與好處相比,虛擬機的風險是很小的。他的公司提供開源軟件網(wǎng)絡網(wǎng)關設備。

Morris補充說,Untangle已經(jīng)對自己的數(shù)據(jù)中心進行了虛擬化,并且一直沒有遇到問題。他的公司在一個虛擬機器上運行了20個不同的服務器。他說,虛擬化確實改變了備份的事情。虛擬化可能會帶來安全問題。但是,我們到目前為止還沒有遇到。

存在意見分歧

然而,對于在與其它計算設備一起使用時不安全的虛擬化也許是什么樣子還沒有結論。一般來說,正是虛擬化廠商宣傳不存在安全問題。Secure Computing公司負責全球技術戰(zhàn)略額副總裁Scott Montgomery說,虛擬化沒有向安全環(huán)境中增加任何東西。它是節(jié)省成本的一種強大工具。但是,虛擬化不是萬靈藥。它不能解決你的全部問題。虛擬機不能降低安全。它只是讓安全情況與原來不同。VMware公司的人說,虛擬化會增加安全。我不會走那么遠。

Montgomery舉例說,如果一個虛擬機一個月都沒有連接到網(wǎng)絡。當它重新連接到網(wǎng)絡的時候,所有的安全措施都過時了。這是虛擬化的一個具體問題。你如何修復過時的病毒特征?他指出,一些廠商有做這個事情的工具。

其它擔心的問題

虛擬化安全是這個行業(yè)中爭論比較多的問題。有支持的也有反對的。

安全公司Core Security負責產(chǎn)品管理的副總裁Fred Pinkett說,一個防火墻是在硬件設備上設置的?,F(xiàn)在,一個虛擬機環(huán)境中的所有的系統(tǒng)能夠在防火墻外面進行通訊。產(chǎn)品現(xiàn)在能夠控制虛擬機內(nèi)部的這種情況。增加另一個層次和新的邊界的任何東西都會產(chǎn)生新的安全問題。

人們也許不常聽說涉及到利用虛擬化安全漏洞的引人注目的數(shù)據(jù)突破事件。但是,這并不意味著不存在這種可能性。如果好人能夠發(fā)現(xiàn)這種安全漏洞,壞蛋也照樣會發(fā)現(xiàn)這種漏洞。

發(fā)布:2007-04-22 09:12    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]
相關文章:

泛普重慶OA信息化其他應用

重慶OA軟件 重慶OA新聞動態(tài) 重慶OA信息化 重慶OA客戶 重慶OA快博 重慶OA行業(yè)資訊 重慶軟件開發(fā)公司 重慶網(wǎng)站建設公司 重慶物業(yè)管理軟件 重慶餐飲管理軟件 重慶倉庫管理系統(tǒng) 重慶門禁系統(tǒng) 重慶微信營銷 重慶ERP 重慶監(jiān)控公司 重慶金融行業(yè)軟件 重慶B2B、B2C商城系統(tǒng)開發(fā) 重慶建筑施工項目管理系統(tǒng)開發(fā)