服务器虚拟化的安全盲点
颠覆性的虚拟机,实时的动态模拟。欢迎来到服务器的虚拟世界,在这个世界里,新的和传统的安全工具无论是防火墙还是入侵防护系统都不能保护它的安全,这将是一个新的威胁。
不幸的是,对于许多企业来说,它们的安全战略步伐没有跟上x86服务器虚拟化的转变。Forrester研究所的分析师JohnKindervag说,许多企业都没有考虑虚拟化的安全问题,也没有意识到不重视虚拟化安全的后果。
Gartner的分析师NeilMacDonald也表示赞同。他说,对于虚拟化安全问题的一般认知水平是,我们是不是很需要他。
对于IT专业人士来说,他们往往持这样的观点:由于物理和虚拟服务器运行着的Linux和Windows操作系统,那么物理服务器的安全就足以保证虚拟服务器的安全。MacDonald说,如果认为这两者的安全性没有什么区别,那么就犯了一个很严重的错误。
MacDonald还表示,当虚拟化的时候,引进一个工作在Windows和Linux系统上并依赖于它们完整性的新软件层的时候,第一件要做的事就是要承认这个新的软件层,并围绕它的配置和管理漏洞建立基本安全体系。这是最基本的解决模式。
其次,需要弄清楚虚拟化创建过程中的网络盲点。两台虚拟服务器之间的流量并不是在物理服务器中通过网络防火墙或者IPSs可以看到的流量。我们需要建立虚拟服务器的安全控制,来看到虚拟服务器之间的网络流量。如果看不到这些,即使一台虚拟服务器遭到攻击,那我们也无从得知。
许多企业还没有在虚拟化服务器的安全问题上投入更大的精力,因为他们的虚拟化部署都是不成熟的。当虚拟服务器只是用于测试或者开发,而非关键性的用途,虚拟化的安全是没有太大的问题的。但是随着虚拟化被应用到关键任务上的时候,就必须部署安全措施,特别是保护虚拟化基础设施。
不幸的是,对于许多企业来说,它们的安全战略步伐没有跟上x86服务器虚拟化的转变。Forrester研究所的分析师JohnKindervag说,许多企业都没有考虑虚拟化的安全问题,也没有意识到不重视虚拟化安全的后果。
Gartner的分析师NeilMacDonald也表示赞同。他说,对于虚拟化安全问题的一般认知水平是,我们是不是很需要他。
对于IT专业人士来说,他们往往持这样的观点:由于物理和虚拟服务器运行着的Linux和Windows操作系统,那么物理服务器的安全就足以保证虚拟服务器的安全。MacDonald说,如果认为这两者的安全性没有什么区别,那么就犯了一个很严重的错误。
MacDonald还表示,当虚拟化的时候,引进一个工作在Windows和Linux系统上并依赖于它们完整性的新软件层的时候,第一件要做的事就是要承认这个新的软件层,并围绕它的配置和管理漏洞建立基本安全体系。这是最基本的解决模式。
其次,需要弄清楚虚拟化创建过程中的网络盲点。两台虚拟服务器之间的流量并不是在物理服务器中通过网络防火墙或者IPSs可以看到的流量。我们需要建立虚拟服务器的安全控制,来看到虚拟服务器之间的网络流量。如果看不到这些,即使一台虚拟服务器遭到攻击,那我们也无从得知。
许多企业还没有在虚拟化服务器的安全问题上投入更大的精力,因为他们的虚拟化部署都是不成熟的。当虚拟服务器只是用于测试或者开发,而非关键性的用途,虚拟化的安全是没有太大的问题的。但是随着虚拟化被应用到关键任务上的时候,就必须部署安全措施,特别是保护虚拟化基础设施。
作者: tysong0 发布时间: 2011-03-15
新的和传统的安全工具无论是防火墙还是入侵防护系统都不能保护它的安全
作者: 八条腿的兔子 发布时间: 2011-03-16