有关网络安全的6个急迫问题

核心提示：1、值得为服务器虚拟化去冒险吗？ 从传统服务器迁移到虚拟机（VM）环境的好处是通过硬件整合和卓越的灵活性来节省费用，但是，有关网络安全的6个急迫问题，这样也许会带来一些不好的结果，包括：安全间隙和虚拟服务器泛滥，与VirtualCenter 配合使用的Embotics软件试图利用密码学散列函数以及元数据打下一个合法的和

1、值得为服务器虚拟化去冒险吗？

从传统服务器迁移到虚拟机（VM）环境的好处是通过硬件整合和卓越的灵活性来节省费用。但是，这样也许会带来一些不好的结果，包括：安全间隙和虚拟服务器泛滥，这些都会引起审计人员的注意。

BT Group公司新兴技术办公室高级顾问、支付卡行业标准审计员Douglas Drew说：“VM安全性常常在事后才引起人们的注意。用户如何进行访问控制或审计？假设我将一个虚拟机实例从机架A迁移到机架B：一台机架是一台需要物理证章来连接控制台的锁定机架，而另一台则不是吗？VM系统管理程序允许隔离管理员A和B，使管理员A只能逻辑地接触系统A，管理员B只能接触系统B吗？用户如何根据架构变化修改风险评估？”

Drew表示，同更传统的网络一样，VM环境不管是基于VMware、XenSource还是Microsoft的系统，都需要执行ISO 27002安全系统标准规定的最佳实践。他说：“我们看到了一些案例。在这些案例中，人们由于不理解这点而在采用VM上行动缓慢。”

许多人说，不经过定制的VM软件不能满足安全性的需要。

Embotics公司是一家生产VM生命周期管理软件的新兴厂商。该公司营销副总裁David Lynch说：“虚拟机是可移动的，它们被设计为可移动的。用户克隆了一台物理服务器之后将其拿走。用户失去了这台物理服务器的身份，而用户已有的管理工具是基于你拥有物理服务器的概念的。”

Lynch认为，按照当今的设计，由于身份号可以修改和复位，因此VMware的VirtualCenter管理不能阻止VM泛滥。他补充说，确保使用一个以上的VirtualCenter的企业拥有唯一的VM ID系统是不可能的。

与VirtualCenter 配合使用的Embotics软件试图利用密码学散列函数以及元数据打下一个合法的和可信的VM ID标记来弥补不足。其他一些新兴厂商，包括Fortisphere和ManageIQ也在设法解决VM泛滥问题。