應(yīng)對服務(wù)器虛擬化的三大風(fēng)險(xiǎn)

申請免費(fèi)試用、咨詢電話：400-8352-114

服務(wù)器虛擬化正在成為系統(tǒng)和數(shù)據(jù)中心設(shè)計(jì)的重要組成部分。然而，有許多人說，虛擬化為已經(jīng)很復(fù)雜的安全環(huán)境增加了額外的風(fēng)險(xiǎn)。這是真的嗎?虛擬化會增加機(jī)構(gòu)的風(fēng)險(xiǎn)嗎?如果會增加風(fēng)險(xiǎn)的話，虛擬化增加的價(jià)值是不是值得冒這個(gè)小的風(fēng)險(xiǎn)?

服務(wù)器虛擬化的好處包括：硬件匯集，也就是讓多個(gè)虛擬服務(wù)器共享一個(gè)硬件平臺的資源，實(shí)現(xiàn)機(jī)構(gòu)投資利用的最大化;解決硬件利用率不足的問題;安全記錄，就是管理程序或虛擬機(jī)記錄底層客戶環(huán)境中的事件;安全測試，為服務(wù)器和網(wǎng)絡(luò)行為建立一些標(biāo)準(zhǔn)是安全管理的重要組成部分。

同任何新技術(shù)一樣，虛擬化要求我們改變管理我們信息基礎(chǔ)設(shè)施的方法。IT經(jīng)理必要要解決三個(gè)潛在的虛擬化風(fēng)險(xiǎn)：虛擬服務(wù)器激增;網(wǎng)絡(luò)基線不斷改變;回滾安全漏洞。

工程師部署虛擬服務(wù)器的方便性既是好事也是壞事。傳統(tǒng)的服務(wù)器部署需要采購和再利用一些硬件。采用標(biāo)準(zhǔn)的管理流程很容易控制這個(gè)過程。虛擬化改變了這個(gè)游戲規(guī)則。

現(xiàn)在，工程師能夠在任何虛擬硬件上創(chuàng)建虛擬服務(wù)器，僅僅需要部署相關(guān)的鏡像就可完成。他們不用花更多的錢保證相互制衡就能夠完成這個(gè)工作。這種能力實(shí)際上導(dǎo)致創(chuàng)建更多的需要管理的服務(wù)器，在安全分析師和審計(jì)人員的檢查之下會出現(xiàn)更多的漏洞。

當(dāng)配置監(jiān)視解決方案的安全和性能的時(shí)候，應(yīng)該假設(shè)有一個(gè)穩(wěn)定的網(wǎng)絡(luò)基線。然而，隨意創(chuàng)建-撤銷-再創(chuàng)建虛擬服務(wù)器的能力將會嚴(yán)重破壞這個(gè)基線。這包括已經(jīng)建立額度基線，從而引起不穩(wěn)定的監(jiān)視結(jié)果。

最后，使用虛擬鏡像回滾虛擬服務(wù)器，因?yàn)楦?、升級或者補(bǔ)丁等問題能夠讓服務(wù)器及時(shí)回到以前的狀態(tài)。例如，回到使用重要的安全補(bǔ)丁之前。

這三個(gè)風(fēng)險(xiǎn)都是由改變服務(wù)器部署的管理方式引起的。調(diào)整管理控制(也就是改變管理政策和流程)是虛擬化需要考慮的第一步。機(jī)構(gòu)必須利用修改遵守法規(guī)的管理流程遵守政策的變化。

我們已經(jīng)看到了一些常見的管理安全漏洞。現(xiàn)在，讓我們對虛擬環(huán)境發(fā)動一些攻擊。

像Blue Pill、SubVirt和Xensploit等概念證明安全漏洞已經(jīng)展示了與虛擬機(jī)有關(guān)的獨(dú)特的安全漏洞。然而，到目前為止還沒有發(fā)生已知的攻擊。而且，殺毒軟件廠商已經(jīng)顯著改善了其產(chǎn)品檢測這種類型感染的能力。這個(gè)底線是什么?使用常識和虛擬化安全問題知識設(shè)計(jì)合理的和適當(dāng)?shù)奶摂M服務(wù)器控制。雖然虛擬化技術(shù)可能是新的，但是，保護(hù)虛擬化的通用方法沒有改變。

那么，虛擬化技術(shù)值得冒險(xiǎn)嗎?絕對值得。恰當(dāng)?shù)毓芾淼奶摂M化獲得的商業(yè)價(jià)值遠(yuǎn)遠(yuǎn)超過任何真實(shí)的和想像的風(fēng)險(xiǎn)。更具體地說，當(dāng)恰當(dāng)?shù)毓芾硖摂M化技術(shù)時(shí)，虛擬化額外風(fēng)險(xiǎn)是很小的，同時(shí)還可以改善業(yè)務(wù)持續(xù)性并且得到巨大的投資回報(bào)。因此，企業(yè)可以積極地應(yīng)用虛擬化。（IT專家網(wǎng)）