虛擬化技術(shù)會(huì)帶來(lái)什么樣的風(fēng)險(xiǎn)？

　　和其它任何新技術(shù)一樣，虛擬化技術(shù)也需要我們改變對(duì)信息基礎(chǔ)設(shè)施的管理方式。作為IT經(jīng)理應(yīng)該了解，采用虛擬化技術(shù)的話(huà)會(huì)在三個(gè)方面帶來(lái)潛在的風(fēng)險(xiǎn)，它們是：擴(kuò)大的數(shù)量、網(wǎng)絡(luò)基本要求發(fā)生變化以及進(jìn)行回滾操作時(shí)會(huì)出現(xiàn)漏洞缺陷。

　　對(duì)于工程師來(lái)說(shuō)，虛擬服務(wù)器可以方便地部署既是優(yōu)點(diǎn)，也是缺點(diǎn)。傳統(tǒng)服務(wù)器部署的時(shí)間需要購(gòu)買(mǎi)或者選擇現(xiàn)有硬件設(shè)備的閑置部分。從管理的角度來(lái)看，這樣的過(guò)程很容易進(jìn)行控制。但虛擬化技術(shù)改變了一切。

　　而今天，工程師們只要選擇相關(guān)的鏡象就可以創(chuàng)建基于任何虛擬化硬件平臺(tái)的虛擬服務(wù)器。不必投入任何資金他們就可以方便的作到這一點(diǎn)。這就意味著，有更多服務(wù)器需要進(jìn)行管理。安全分析師和審計(jì)師等工作人員需要監(jiān)控的數(shù)量也大大上升了。

　　在配置安全和性能監(jiān)控解決方案的時(shí)間，需要事前確定保證網(wǎng)絡(luò)穩(wěn)定的基本要求。但由于建立關(guān)閉用來(lái)測(cè)試基本要求所需服務(wù)器的時(shí)間，可能導(dǎo)致基本要求出現(xiàn)混亂。這包括了已經(jīng)建立的基本要求，所以就可能導(dǎo)致監(jiān)測(cè)結(jié)果不可靠之類(lèi)情況出現(xiàn)。

　　最后，當(dāng)利用虛擬鏡象進(jìn)行虛擬服務(wù)器回滾操作的時(shí)間，更新的補(bǔ)丁可能出現(xiàn)問(wèn)題，服務(wù)器返回時(shí)間存在問(wèn)題可能導(dǎo)致補(bǔ)丁失效。舉例來(lái)說(shuō)，服務(wù)器返回的時(shí)間可能是在安全補(bǔ)丁發(fā)布之前。

　　所有這三方面的風(fēng)險(xiǎn)，都是由于服務(wù)器管理模式變化引起的。調(diào)整管理方法（也就是改變管理策略和方式），是保證虛擬化安全的第一步。為了保證安全，降低風(fēng)險(xiǎn)，公司必須對(duì)管理策略進(jìn)行改進(jìn)。

現(xiàn)在，我們來(lái)了解一些常見(jiàn)類(lèi)型的漏洞，以及它們是采用什么方法對(duì)虛擬環(huán)境進(jìn)行攻擊的。

　　包括藍(lán)色藥丸（Blue Pill）、SubVirt和Xensploit在內(nèi)的概念攻擊已經(jīng)證明虛擬機(jī)存在獨(dú)特的安全漏洞。不過(guò)，目前并沒(méi)有發(fā)生過(guò)實(shí)際的攻擊。此外，防惡意軟件工具的供應(yīng)商也都在極力提高產(chǎn)品性能，以便對(duì)這種類(lèi)型的感染進(jìn)行檢測(cè)。（邁克菲提供的Total Protection虛擬化解決方案就包含了這種功能）。實(shí)際上問(wèn)題的底線(xiàn)在哪里呢？對(duì)于虛擬化技術(shù)來(lái)說(shuō)，安全的常識(shí)和信息都是有效的，關(guān)鍵在于設(shè)計(jì)合理控制得當(dāng)。盡管技術(shù)可能是新類(lèi)型的，但安全保護(hù)的基本原則并不會(huì)改變。

結(jié) 論

　　因此，是否值得冒險(xiǎn)選擇虛擬化技術(shù)呢？答案是肯定的。得到適當(dāng)管理的虛擬化技術(shù)帶來(lái)的好處遠(yuǎn)遠(yuǎn)大于任何想象或者實(shí)際的危險(xiǎn)。具體來(lái)說(shuō)，就是通過(guò)適當(dāng)?shù)墓芾泶胧┛梢詫⒃摷夹g(shù)帶來(lái)的額外風(fēng)險(xiǎn)降低到最小的程度，而同時(shí)在業(yè)務(wù)連續(xù)性和投資回報(bào)率方面改善帶來(lái)的好處是非常顯著的。因此，選擇虛擬化技術(shù)是一件非常值得的事情。

上一頁(yè)  [1] [2]