隨著企業(yè)尋求削減IT基礎(chǔ)設(shè)施成本的方法，現(xiàn)在沒有比虛擬化更熱門的技術(shù)。但是，如果IT經(jīng)理不謹(jǐn)慎行事，這些節(jié)省成本的好處可能付出破壞安全的巨大代價。這是市場研究公司Gartner研究員Neil MacDonald本星期在邁阿密舉行的Everything Channel公司的中型企業(yè)峰會上發(fā)表的題為“保證虛擬化安全與實現(xiàn)安全虛擬化”的演講中提出的觀點(diǎn)。

MacDonald的理由是，目前IT部門部署的大多數(shù)虛擬機(jī)都沒有物理服務(wù)器那樣安全。他謹(jǐn)慎地指出，并不是虛擬機(jī)本身就不安全，而是因為大多數(shù)虛擬化技術(shù)沒有以安全的方式部署。

MacDonald在演講中多次激動地指出，許多虛擬化和安全技術(shù)提供商沒有準(zhǔn)備提供他們?yōu)槲锢矸?wù)器提供的同樣的保護(hù)。壞消息是大多數(shù)大型廠商仍然沒有參與這種行動。

MacDonald指出，唯一的例外是VMware。VMware現(xiàn)在提供VMsafe和vShield軟件來改善其VMware虛擬化軟件的安全。他說，總的來說，基于管理程序的虛擬機(jī)監(jiān)視技術(shù)比老式的“托管的虛擬機(jī)監(jiān)視”軟件更安全。他展示了一個針對虛擬化系統(tǒng)的***的安全威脅列表。

同操作系統(tǒng)一樣，虛擬化系統(tǒng)也有能夠被黑客利用的安全漏洞。但是，修復(fù)虛擬化安全漏洞的軟件工具或者檢測虛擬化系統(tǒng)是否被攻破的軟件工具都非常少。廠商在這方面沒有許多解決方案。MacDonald建議IT管理員一定要像他們?yōu)槲锢硐到y(tǒng)使用安全漏洞評估/補(bǔ)丁管理流程一樣把這些安全措施也應(yīng)用到虛擬化的系統(tǒng)。

另一個問題是，虛擬系統(tǒng)有內(nèi)部虛擬網(wǎng)絡(luò)并且有時候還要相互溝通，IT管理員也許不知道這個情況。甚至在這些虛擬機(jī)相互之間不溝通的情況下也是如此。當(dāng)提供保護(hù)和管理虛擬系統(tǒng)的工具的時候，這些工具與管理物理系統(tǒng)的工具有明顯的區(qū)別，系統(tǒng)配置錯誤的幾率就增加了。此外，人們犯錯誤的機(jī)會也增加了。

MacDonald謹(jǐn)慎地指出，虛擬系統(tǒng)的安全和管理政策必須是動態(tài)的并且不要與物理資產(chǎn)捆綁在一起。他建議保持主機(jī)操作系統(tǒng)的“瘦身和堅固”，并且指出通用的操作系統(tǒng)不要用作虛擬軟件的基礎(chǔ)。他說，企業(yè)應(yīng)該能夠通過虛擬化節(jié)省一些成本并且把節(jié)省的開支投入到安全的努力中。

【編輯推薦】

1. 加強(qiáng)數(shù)據(jù)中心虛擬化安全的10個步驟
2. 戴爾M1000e加虛擬化搞定企業(yè)三大頑疾
3. 細(xì)分領(lǐng)域界定不明——網(wǎng)絡(luò)虛擬化技術(shù)探秘