需避免的虛擬化四大安全隱患

"我之所以對虛擬化敬而遠之是因為我對管理程序中的安全問題早有耳聞"，位于美國佛羅里達州的整形和醫(yī)療器械供應(yīng)商Exactech公司的網(wǎng)絡(luò)管理員克雷格。布什表示。"一臺服務(wù)器發(fā)生故障不會影響到整個網(wǎng)絡(luò)，但是如果是管理程序就有可能發(fā)生這樣的事，我們必須看到所有的安全問題都得到解決才會考慮介入虛擬化".在此我們將虛擬化環(huán)境的安全問題歸納為四點：

1.虛擬機溢出導(dǎo)致安全問題蔓延

IT管理者們擔(dān)心管理程序設(shè)計過程中的安全隱患會傳染同臺物理主機上的虛擬機，這種現(xiàn)象被稱作"虛擬機溢出".

如果虛擬機能夠從所在管理程序的獨立環(huán)境中脫離出來，工業(yè)專家們表示入侵者會有機可乘進入控制虛擬機的管理程序，進而避開專門針對保護虛擬機而設(shè)計的安全控制系統(tǒng)。

"虛擬世界的安全問題正在試圖脫離虛擬機的控制范圍"，伯頓集團的資深分析師PeteLindstrom在最近的虛擬化安全網(wǎng)絡(luò)廣播會議上表示。

"據(jù)我所知，沒有那家公司會允許安全問題通過管理程序技術(shù)的方式在虛擬主機間相互傳播和蔓延"Catapult系統(tǒng)公司的咨詢師史蒂夫。羅斯表示，他主要負責(zé)VMware虛擬化環(huán)境的配置和維護。

"這是有可能發(fā)生的，入侵者或者安全漏洞會在虛擬機之間來回搗亂，但是我們將它們看做是開發(fā)過程中的必須面對的問題"Bowdoin大學(xué)的系統(tǒng)工程師提姆。安東尼茲表示。安東尼茲在性能服務(wù)器上使用的是VMwareESX虛擬化程序，他通過在資源集群里隔絕虛擬機來盡量回避這樣的問題，這主要依賴應(yīng)用程序或者虛擬機信息的敏感程度。"我們用隔離虛擬機的方式來提供安全性"，他表示。

位于芝加哥的Cars.com的技術(shù)運作總監(jiān)EdwardChristensen也是采用隔離虛擬機的方式來保障虛擬環(huán)境的安全性。

保障虛擬環(huán)境安全的傳統(tǒng)方式是在數(shù)據(jù)庫和應(yīng)用程序?qū)娱g設(shè)置防火墻，Christensen表示。在線自動化公司使用的是VMware公司的虛擬化管理程序在他們的惠普服務(wù)器上進行虛擬機配置，Christensen表示從網(wǎng)絡(luò)上脫機保存虛擬化環(huán)境有助于緩解安全隱憂。"這對于虛擬化環(huán)境來說是比較好的方法"他表示。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]