| |
| 固若金湯 解析虛擬服務(wù)器10大安全隱患 |
更新時(shí)間:2007-11-20 10:24:47
(
編輯:隨云
)
|
內(nèi)容導(dǎo)航:
解析虛擬服務(wù)器10大安全隱患
2007年���,數(shù)據(jù)中心在虛擬化方面的最大問題還是“它能為企業(yè)節(jié)省多少資金與時(shí)間?” 而到2008年,這個(gè)問題將演變成“我們到底安不安全?”
這的確是一個(gè)棘手的問題。 市場上已有許多的廠商和咨詢機(jī)構(gòu)都在傾力推銷有風(fēng)險(xiǎn)和安全沖突預(yù)防功能的安全產(chǎn)品和服務(wù)。 同時(shí)����,某些安全研究員也在鼓吹理論上存在的風(fēng)險(xiǎn)�����,比如針對Hypervisor的惡意軟件的興起�����。Burton Group的高級分析師Chris Wolf表示“人們對虛擬化頗有微詞������!
當(dāng)2007年虛擬機(jī)開始大行其道的時(shí)候��,許多IT部門皆表示他們會(huì)把運(yùn)行速度作為首要考量�����。(不必驚訝,因?yàn)榇蟛糠制髽I(yè)都是從測試和應(yīng)用開發(fā)箱入手來推進(jìn)虛擬化實(shí)施的����,而不是運(yùn)行核心商業(yè)應(yīng)用的服務(wù)器。)
“我們發(fā)現(xiàn)安全問題在虛擬化搭建的過程中是一個(gè)被遺忘的角落����,”IDC企業(yè)系統(tǒng)管理軟件研究總監(jiān)Stephen Elliott說道。 “看看現(xiàn)在虛擬機(jī)的數(shù)量�����,的確是讓人捏一把汗�。” 根據(jù)IDC的調(diào)查顯示�,有75%規(guī)模超過1000人的企業(yè)已經(jīng)開始采用虛擬化。
Gartner的副總裁Neil MacDonald在2007年10月的Symposium/ITxpo大會(huì)上預(yù)測��,到2009年��,60%虛擬機(jī)的安全性將大大弱于相應(yīng)的物理服務(wù)器����。
安全專家Chris Hoff指出,目前大部分關(guān)于虛擬化安全問題的探討都是流于表面���,人們通常是拿虛擬服務(wù)器與物理服務(wù)器來比較說事�����。
Hoff表示這種思考方式有欠妥之處����,在他的博客上經(jīng)常有關(guān)于這類課題和服務(wù)器的文章。 其實(shí)人們應(yīng)該問自己“你是否已經(jīng)將你所知的都運(yùn)用到了虛擬化環(huán)境中?”
“人們對這些論調(diào)感到緊張����,其實(shí)在真實(shí)環(huán)境中你還是可以采取一些措施的,”Hoff說道�。 當(dāng)然,虛擬化確實(shí)帶來不少新的安全問題����,但凡事總有個(gè)緩急����,他說: “我們要注重務(wù)實(shí)。 我們需要像搭建物理網(wǎng)絡(luò)架構(gòu)那樣去搭建虛擬網(wǎng)絡(luò)����!
某些IT部門都犯了一種根本的錯(cuò)誤: 他們讓服務(wù)器組單槍匹馬地去進(jìn)行虛擬化工作 – 而把IT團(tuán)隊(duì)的安全、儲(chǔ)存和網(wǎng)絡(luò)專家關(guān)在了門外��。 這將會(huì)造成與虛擬化技術(shù)或產(chǎn)品內(nèi)在缺陷無關(guān)的安全問題���。 “其實(shí)這是一次整合團(tuán)隊(duì)的絕佳機(jī)會(huì)����,”Hoff解釋道���。
Burton Group的Wolf認(rèn)為“虛擬化中有90%的工作都是靠規(guī)劃�,而規(guī)劃必須有整個(gè)團(tuán)隊(duì)的參與�,其中包括網(wǎng)絡(luò)、安全和儲(chǔ)存團(tuán)隊(duì)����!
但事實(shí)卻并非如此�����,大部分IT團(tuán)隊(duì)推進(jìn)虛擬化的速度太快�����,以至于他們自己有點(diǎn)跟不上。 倘若你沒有與專家一起規(guī)劃虛擬化���, 那么擴(kuò)展虛擬機(jī)數(shù)量并在虛擬機(jī)上運(yùn)行大型應(yīng)用就是一件令人擔(dān)憂的事了����。
“想要迎頭趕上�����,你可以從利用工具或聘請專家來審查虛擬基礎(chǔ)架構(gòu)入手��,”Wolf建議道���。 “然后將一個(gè)大目標(biāo)拆分成若干個(gè)小目標(biāo)來逐步完成���。” (Wolf建議采用CiRBA 和 PlateSpin的審查工具)
下面我們來詳細(xì)看看企業(yè)打造安全虛擬化的10大步驟:
1. 控制虛擬機(jī)增長過快
Arch Coal公司的CIO Michael Abbene一語道出了虛擬機(jī)增長過快所帶來的問題: 創(chuàng)建虛擬機(jī)只要幾分鐘���。 它們的確能很好地隔離一定程度的計(jì)算工作�����。 但你擁有的虛擬機(jī)越多�����,你所面臨的安全風(fēng)險(xiǎn)就越高����。 你最好能對所有的虛擬機(jī)都保持追蹤��。
“我們會(huì)先從虛擬化簡單的測試和開發(fā)箱入手��,”Abbene說道�。 “繼而轉(zhuǎn)向小型的應(yīng)用服務(wù)器, 然后逐步擴(kuò)大����。 我們知道一步登天只會(huì)增加我們的風(fēng)險(xiǎn)���! 該公司目前擁有45個(gè)虛擬機(jī)��,其中包括活動(dòng)目錄服務(wù)器和一些應(yīng)用和網(wǎng)站服務(wù)器�����。
那么該如何控制服務(wù)器增長過快呢? 有一個(gè)方法: 像創(chuàng)建物理服務(wù)器一樣地去創(chuàng)建虛擬服務(wù)器或虛擬機(jī)�。 在Arch Coal公司,IT團(tuán)隊(duì)對創(chuàng)建新的虛擬機(jī)的審核很嚴(yán)格: “人們所要經(jīng)過的審批流程就如同物理服務(wù)器無異�,”Arch Coal的微軟系統(tǒng)專家Tom Carter說道。
本著這個(gè)目的��,Arch Coal的IT部門通過變革控制小組(由服務(wù)器���、儲(chǔ)存等部門的IT員工輪替組成)來批準(zhǔn)或否決新的虛擬服務(wù)器申請�。 這意味著應(yīng)用小組的人無法再輕易搭建一個(gè)VMware服務(wù)器并開始創(chuàng)建虛擬機(jī)了���。
VMware的 VirtualCenter 管理工具與Vizioncore的工具能幫助IT管理虛擬機(jī)的增長過快�。
IDC的Elliott表示 “虛擬機(jī)的增長過快是一個(gè)大問題����,它會(huì)導(dǎo)致在管理、維護(hù)和生產(chǎn)上的落后”�����。 同時(shí)����,如果你無法有效的控制虛擬機(jī)的數(shù)量,那些出乎意料的管理問題也會(huì)造成成本激增。
更多相關(guān):
投影機(jī)
|
文章來源:中國投影網(wǎng)
|
|
|
|
|
|
| |
|
|
|
|
