虚拟化安全基础
虚拟化是数据中心的流行技术,而且很有道理。典型的服务器运行至少40%利用率,虚拟化可以更有效地利用技术资源,并节约固定费用。如果有了EMC公司的Vmware辅助技术的扩展和一些其他的虚拟化平台,很明显,虚拟化这项技术会迅速发展。
虚拟技术对安全的影响
虚拟化的最大优势是,它允许管理员从中央区域为个人电脑和客户设备提供软件。虚拟化不需要管理员对一般任务进行分别考虑。服务器的关机可以带动多用户的关机。在现有的攻击技术下,只要主机和客户机都更新了补丁,一个感染的客户机不可能感染下伏的主机或其他客户机。
虚拟机安全
虚拟化不给在“客户”机上运行的软件添加任何额外的保护。如果在真实的操作系统中,软件存在漏洞,那么在虚拟机上漏洞也同样存在。这是因为虚拟技术的目标就是为了制造一个和真实系统行为一样的虚拟机器。因此,你必须像对待真正的操作系统一样,加固“客户”机器,给程序打补丁升级。而目前,虚拟化能实现部分隔离功能。
虚拟化利弊分析
由于虚拟机是在独立和隔离的环境中创建的,所以系统管理员能够很容易用各种方法进行配置。虚拟化通常被用来执行备份和灾难恢复。通过虚拟化,跨多种操作系统分配工作负载变得更为简单。而虚拟化的风险存在于如何在一个单独物理计算机上安装各种不同的工作负载。虚拟化不具有兼容性,所以虚拟化的全面部署将会迫使对那些经检验证实可靠的安全控制重新进行修改----这项工作将给IT部门和公司员工造成混乱。