扫一扫
关注微信公众号

企业实施服务器虚拟化 需要重视五大安全问题
2013-02-18   中国IT运维网

虚拟化技术无疑是近年最火的IT技术,其改变了数据中心和云计算底层技术。而在虚拟化技术一篇大好的情况下,笔者来破一下凉水。据知名数据调查公司Gartner估计,目前,有三分之二的虚拟化服务器在安全方面比当初的物理服务器的安全性更低。据统计,目前有51%的企业已经实现了服务器虚拟化。这样规模的安全问题可以说严重威胁了数据安全。

虚拟化技术本身在安全方面并没有什么优势,相反,由于采用虚拟化部署可能导致在上面处理的所有工作负载受到危及,使得数据安全的危害面更大。在传统架构中,如果一台服务器受到安全威胁那么只会使该服务器上的工作负载面临险境,然而在虚拟化数据中心中,如果一台虚拟化服务器受到攻击,那么将会影响该服务器上的所有虚机。

虚拟化对服务器的保护增加了更高的挑战,没有采用虚拟化技术的时候,我们可以将服务器物理隔离,然而当在虚拟化世界中,我们的硬件配置、补丁管理、网络安全以及监控将涉及到更多的虚拟机,攻击一台物理服务去,可能让攻击者访问许多不同的虚拟机中机密数据。这样虚拟化的安全任务成为了重中之重。

下面是Gartner公司阐述的服务器虚拟化可能面临的五个风险:

1.信息安全团队并不是没有在初期参与虚拟化项目

很多企业在进行虚拟化方面的规划和建设的初期并没有让信息安全团队参与进来。根据Gartner的调查数据显示,有40%的虚拟化项目的安全团队并没有参与初期架构和规划阶段的情况下就仓促上马了。

2.一个虚拟化层的妥协可能导致所有托管的工作负载的妥协

由于虚拟机的管理程序统管物理服务器上的所有运行的虚拟机,这样可能导致当一虚拟化层被攻破的时候而影响服务器上的所有的工作负载。

3.在内部创建的虚拟网络为VM-VM通信百叶窗现有安全策略的执行机制缺乏可视性和监控

在物理服务器中,里面可能有很多的虚拟机正在工作,能够创建基于软件的虚拟网络和交换机在物理主机内实现虚拟机——虚拟机的直接沟通。但是在虚拟机和虚拟机之间的沟通则缺乏监控和保护,来自虚拟化内部的攻击很难被发现和及时制止。

4.不同信任级别的工作负载整合到一台物理服务器中而没有足够的分离

针对服务器中的不同工作负载,其安全等级要求可能会有不同,而虚拟化管理程序虽然能够对一台服务器进行统一的管理、监控等操作,但是却很难做到不同需要不同配置的要求。当不同工作负载相结合的时候,与其他工作负载的不同信任区域在同一个物理服务器没有足够的分离。

5.缺乏适当的控制管理访问权限

因为管理程序/虚拟机管理层提供关键的支持,这层的管理访问权限,必须严格控制,但是这是复杂的事实,大多数的虚拟化平台提供多条路径管理这一层。

总结:随着虚拟化在金融行业、教育行业、国防等领域的逐渐普及,虚拟机的安全性越来越成为企业、事业必须重视的环节。

热词搜索:

上一篇:扫描数据中心虚拟化盲点 正确管理网络架构
下一篇:软件定义流行 2013服务器虚拟化发展九大预测

分享到: 收藏