如何降低伺服器虛擬化的四大風險

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷 淘寶客 雲主機 技術大廳

雖然伺服器虛擬化可提高運營效率和管理的靈活性並且減少擁有的總成本，但是，伺服器虛擬化也增加了安全風險。

據市場研究公司Gartner稱，從現在至2009年，60%的虛擬機器都沒有物理伺服器那樣安全。 這些安全挑戰包括：

· IP位址依賴性：在虛擬化環境中，IP位址經常隨著虛擬機器的創建而變化，撤下來或者從一個物理主機轉移到另一個主機，從而引起傳統的保護機制中的問題。

·虛擬機器蔓延：虛擬機器很容易從以前存在的鏡像中創建，經常會出現大量的沒有適當的維護或者以已知的安全性漏洞為基礎的虛擬機器。 成功地攻擊有安全性漏洞的虛擬機器能夠使那些虛擬機器作為攻擊其它虛擬機器的攻擊平臺。

·不能監視內部主機通訊：伺服器虛擬化引進了一個「軟交換器」的概念，允許虛擬機器在一台單個的主機中相互通訊。 監視和保護這些通訊需要特殊的工具，而且選擇性有限。

·對於安全政策的豎井式的方法：遺憾的是，許多安全廠商對於安全都採取豎井式的方法，建議對於每一個虛擬機器的需求都採取不同的解決方案。 Gartner分析師Neil MacDonald最近在接受採訪時表示，管理不善或者一個簡單的老錯誤都會在虛擬領域產生許多安全問題。 事實是我們在物理領域使用的工具與在虛擬領域使用的工具是不同的。

考慮到必須要解決這些挑戰以實現伺服器虛擬化的好處，需要一種新的方法，一種能夠解決虛擬環境和實體環境安全問題的跨平臺的解決方案。 跨平臺的虛擬安全工具能夠説明機構在整個資料中心強制執行動態安全政策，不必再權衡虛擬化的好處和保持強大的安全。

跨平臺虛擬安全工具管理主控台應該能夠部署在網路的任何地方，並且有權最大限度地實現靈活性。 管理主控台一般向系統記錄和Windows事件記錄中寫入詳細的記錄資料，從而減輕了把這些工具與現有的管理主控台集成在一起的工作。

要消除安全政策對於IP位址的依賴性，跨平臺虛擬安全要保證政策強制執行，不管這個機器的平臺或者位置是什麼。 安全管理員能夠消除與規則變化有關的經營開支。 事實上，強制和堅持執行政策的各種情況包括：

·當物理伺服器和端點移動到網路的不同地方的時候。

·物理伺服器和端點轉變為虛擬機器。

·虛擬機器

·正在使用或者停用

·從一個物理主機轉移到另一個物理主機。

跨平臺虛擬安全把物理機器與虛擬機器放在一個邏輯的安全區，並且通過確保流氓虛擬機器不是這個邏輯區的成員並且不能同與它們無關的安全區進行通訊來防止虛擬機器蔓延。 事實上，它們之間是相互看不到的。 通過嚴格控制對各個區域的訪問，被攻破的虛擬機器的攻擊平臺區域將顯著減少。 跨平臺方法通常是以分散式的P2P架構為基礎的，允許升級到成千上萬的實例。 只需點擊幾下滑鼠就能完成政策管理，更新部分或者全部端點政策。

其它好處包括：

·消除由一種豎井式的方法給資料中心安全造成的管理複雜性，通過一個單個的主控台保護主機。

·不用重新配置即可滿足遵守法規的要求。

·消除與防火牆和虛擬區域網路有關的經營成本。

·利用一種分散式架構消除瓶頸和單個的故障點。

當評估一個跨平臺的虛擬安全解決方案時，請考慮如下要求：

·跨平臺支援(虛擬的和物理的)：理想的解決方案將支援在虛擬化環境中常見的x86作業系統以及其它常見的和很少見的架構，如Solaris、AIX、HP-UX、RedHat、Windows和基於IP的非伺服器設備。

· 不依賴IP位址：理想的解決方案應該強制執行安全政策，不管這個電腦的IP位址是什麼，保證在移植或者物理移動時政策的一致性。

·在同一台主機上隔離虛擬機器：要保護虛擬機器防止出現由於安全性漏洞引起的虛擬機器蔓延，理想的解決方案是能夠在同一台物理主機上把虛擬機器相互隔離開。

·方便地升級：要支援增長不出現瓶頸，要尋找能夠在分散式架構中運行的解決方案。

·有選擇的加密：尋找能夠根據政策提供有選擇的加密的解決方案，不要採用「要麼全加密要麼全不加密」的解決方案，以實現最佳的性能與保護比例。

·集中的管理：要利用管理的效率，可以尋求一個提供單點安全管理的解決方案。

·基於主機的實施：要達到安全政策的最大精細程度和移動性，要尋求一個在主機上強制執行政策的解決方案。

·對基礎設施和應用程式透明：要減少部署時間和相容性問題，理想的解決方案對於網路和應用程式的操作是透明的。

·強大的活動和審計登記：理想的解決方案應該登記詳細的活動資料並且創建一個伺服器和端點以及管理主控台的審計追蹤記錄。

·基於認證的身份識別：尋求一個使用X.509第三版證書的解決方案以保證操作者的證書不被假冒。

伺服器虛擬化運營好處和經濟好處是毋庸置疑的。 跨平臺虛擬安全消除了伺服器虛擬化和強大的安全之間的取捨，應用一種合乎邏輯的擴展到物理和虛擬資料中心的安全模式，保持虛擬機器遷移的一致性。 簡言之，跨平臺虛擬安全能夠讓機構全面地向伺服器虛擬化過渡，同時簡化其強制執行安全政策的方法。

站長網新聞榜 www.admin5.com/top