|
虚拟化技术会带来什么样的风险?
和其它任何新技术一样,虚拟化技术也需要我们改变对信息基础设施的管理方式。作为IT经理应该了解,采用虚拟化技术的话会在三个方面带来潜在的风险,它们是:扩大的数量、网络基本要求发生变化以及进行回滚操作时会出现漏洞缺陷。
对于工程师来说,虚拟服务器可以方便地部署既是优点,也是缺点。传统服务器部署的时间需要购买或者选择现有硬件设备的闲置部分。从管理的角度来看,这样的过程很容易进行控制。但虚拟化技术改变了一切。
而今天,工程师们只要选择相关的镜象就可以创建基于任何虚拟化硬件平台的虚拟服务器。不必投入任何资金他们就可以方便的作到这一点。这就意味着,有更多服务器需要进行管理。安全分析师和审计师等工作人员需要监控的数量也大大上升了。
在配置安全和性能监控解决方案的时间,需要事前确定保证网络稳定的基本要求。但由于建立关闭用来测试基本要求所需服务器的时间,可能导致基本要求出现混乱。这包括了已经建立的基本要求,所以就可能导致监测结果不可靠之类情况出现。
最后,当利用虚拟镜象进行虚拟服务器回滚操作的时间,更新的补丁可能出现问题,服务器返回时间存在问题可能导致补丁失效。举例来说,服务器返回的时间可能是在安全补丁发布之前。
所有这三方面的风险,都是由于服务器管理模式变化引起的。调整管理方法(也就是改变管理策略和方式),是保证虚拟化安全的第一步。为了保证安全,降低风险,公司必须对管理策略进行改进。
现在,我们来了解一些常见类型的漏洞,以及它们是采用什么方法对虚拟环境进行攻击的。
包括蓝色药丸(Blue Pill)、SubVirt和Xensploit在内的概念攻击已经证明虚拟机存在独特的安全漏洞。不过,目前并没有发生过实际的攻击。此外,防恶意软件工具的供应商也都在极力提高产品性能,以便对这种类型的感染进行检测。(迈克菲提供的Total Protection虚拟化解决方案就包含了这种功能)。实际上问题的底线在哪里呢?对于虚拟化技术来说,安全的常识和信息都是有效的,关键在于设计合理控制得当。尽管技术可能是新类型的,但安全保护的基本原则并不会改变。
结 论
因此,是否值得冒险选择虚拟化技术呢?答案是肯定的。得到适当管理的虚拟化技术带来的好处远远大于任何想象或者实际的危险。具体来说,就是通过适当的管理措施可以将该技术带来的额外风险降低到最小的程度,而同时在业务连续性和投资回报率方面改善带来的好处是非常显着的。因此,选择虚拟化技术是一件非常值得的事情。 上一页 [1] [2] |
