虚拟化在帮助企业整合IT资源、降低成本、实现绿色计算的同时,也对企业保护其数据和基础架构的安全提出了新的要求。
近一段时间以来,“绿色计算”的热度随着全球“油荒”的加剧而一路高涨,而
虚拟化这一“老”技术也因其在高效利用计算资源,节能降耗方面的巨大优势备受企业关注。
企业开始在服务器、
数据中心等领域广泛使用
虚拟化技术;然而
虚拟化的安全问题并没有得到应有的重视。《InformationWeek》近期进行了一项调查,参加调查的企业中70%运行着至少一台虚拟服务器;然而只有不到12%的企业表示,他们制定了专门针对虚拟环境的
信息安全策略。
在那些没有制定相应安全策略的企业中,大约一半认为虚拟服务器和传统服务器一样安全,而另有18%的企业承认,他们并不了解
虚拟化是否改变了
信息安全的游戏规则。
毫无疑问,
虚拟化是一项重要的突破性技术,用不了多久,它将改变目前
数据中心的结构。另一方面,它也必然对企业的
数据安全以及基础架构安全策略提出新的要求。当然等到一套明确的安全策略制定完善之后再进行
虚拟化的部署是不现实的,比较可行的办法是,在完善
虚拟化部署方案的同时完善企业的安全和管理策略。
虚拟化带来的新的安全威胁主要来自由
虚拟化增加的软件内存足迹。 在桌面端,
虚拟化经常被作为“应用”来实现,在诸如“视窗”等桌面操作系统之下作为一个线程运行。而在服务器端,采用虚拟机监视器是最通行的方法,即运行在基础物理服务器和通用操作系统之间硬件虚拟层。由于虚拟机监视器通常在10万行代码以内实现,和由数百万行代码组成的通用操作系统相比时,创造出一个“防弹的”虚拟监视器是一个更为现实的目标。尽管如此,漏洞仍可能存在,也就有可能被人利用而进行攻击。
参加调查的绝大多数企业表示,建立一个安全的虚拟机监视器是首要任务。尽管VMware公司的首席技术官(CTO)曼德尔·罗森布朗(Mendel Rosenblum)放言,VMware公司的ESX 产品不存在因设计失误而产生的安全漏洞——当然,这话不可尽信?操作失误导致的安全隐患仍可能存在。不幸的是,供应商除了在口头上保证之外,似乎别无它法。尽管有安全产品可以侦测到针对传统操作系统的安全威胁,却没有类似的产品来监测虚拟机监视器存在的安全风险。
不过这并不等于首席信息官(CIO)就无技可施了。可能的解决方案有两种:首先,随着
虚拟化逐渐成为主流,硬件供应商将重新设计终端用户系统,提供管理员可控制的虚拟机分区和虚拟机监视器,以此来防护系统免受恶意攻击;另一种更好的解决方案是,在大多数基于x86的新系统中采用可信任平台模块(Trusted Platform Module,TPM),这样做可以检测软件的可靠性,虚拟机之间的流量也更容易进行加密。使用TPM的软件签名功能可以更容易地确定某一系统映像是否被修改了,以及是否可以因此确定它受到了攻击,这将在很大程度上确保软件不受到恶意软件或其他形式的攻击。
另一个因为
虚拟化技术应用而产生的重大的威胁是,同一系统上多台虚拟机之间的对话方式产生的安全隐患。运行中的虚拟机在不同服务器之间的迁移会在某种程度上降低基于网络的安全产品的效率。x86
虚拟化的初衷是进行服务器资源整合,其理念是在一台单一的强大服务器上运行多个虚拟机可以替代多台陈旧的且资源未得到充分利用的物理服务器。如此一来,一台服务器上不同虚拟机之间的对话就会产生巨大的内部流量。对于服务器内虚拟机之间的对话,所有的
虚拟化产品都是通过一个虚拟的交换机实现的,它由服务器上所有的虚拟机共享。外部的
网络安全工具,从防火墙到入侵检测和防护系统再到异常行为监测器,从理论上说,都无法监测到不离开物理服务器的网络流量。
要保证在同一台服务器上的多台虚拟机的安全,方法之一是确保虚拟机都运行在相似的操作系统上,并且这些操作系统都进行了有效的补丁工作。也就是说如果一台服务器上运行的系统都同样安全,它们之间的对话也将相对安全。同时,安全产品,例如主机防火墙必须部署到位。
另一个更好的解决方案是采用专门用于改善虚拟环境
信息安全的产品。VMware公司建立了一个先试用后付费的网站。网站罗列了100多个安全相关的
虚拟化设备。其中只有一部分是厂商开发的,其余都是开源小组等协作开发的应用。
厂商当中包括了Astaro,提供统一的威胁管理产品;Blue Lane,产品是虚拟补丁程序;Catbird是一家安全代理;以及Reflex,提供入侵防护产品。以上这些都表明,虚拟设备,和他们的物理设备同类产品对于冗余
数据中心的作用一样,也可以防护虚拟环境造成的安全漏洞。
尽管创造一个安全的
虚拟化环境的产品已经开始出现,如果认为
虚拟化的安全问题仅仅是购买不同的安全产品,那就大错特错了。安全研究公司Neohapsis的CTO葛里格·施普雷(Grig Shipley)建议,“必须慎重地考察并判断您面临的到底是什么样的安全威胁,而目前已有的安全产品又有哪些是可以确实帮助减轻威胁的。” 施普雷对安全厂商保持着某种怀疑主义态度。他表示:“我无法不怀疑有些供应商只是因为看到
虚拟化的热潮,而想着如何将安全产品卖给那些VMware公司的客户而已。”
从桌面到
数据中心,
虚拟化将改变计算的方式。保证其安全要求重新评估安全策略的目标以及实现方法。平台和网络的安全仍然是目前大部分安全措施的重点,但它们将让位于
数据安全以及对其使用的限制,即谁才是规定允许的使用者。
【责任编辑:
董晶晶 TEL:(010)68479336-8024】
服 务 CIO 推 进 信 息 化 
