虚拟机环境有哪些安全隐患

核心提示：其它担心的问题虚拟化安全是这个行业中争论比较多的问题，有支持的也有反对的，虚拟机环境有哪些安全隐患(2)，安全公司Core Security负责产品管理的副总裁Fred Pinkett说，一个防火墙是在硬件设备上设置的，Lassila说，如果没有专门为虚拟化环境设计的安全解决方案的帮助，现在，一个虚拟机环境中的所有的系

其它担心的问题

虚拟化安全是这个行业中争论比较多的问题。有支持的也有反对的。

安全公司Core Security负责产品管理的副总裁Fred Pinkett说，一个防火墙是在硬件设备上设置的。现在，一个虚拟机环境中的所有的系统能够在防火墙外面进行通讯。产品现在能够控制虚拟机内部的这种情况。增加另一个层次和新的边界的任何东西都会产生新的安全问题。

人们也许不常听说涉及到利用虚拟化安全漏洞的引人注目的数据突破事件。但是，这并不意味着不存在这种可能性。如果好人能够发现这种安全漏洞，坏蛋也照样会发现这种漏洞。

虚拟环境与物理环境风险相同

Montgomery谨慎地指出，让我感到紧张的是虚拟化能够让你把许多数据放在一个物理平台上。这让虚拟化访问所有的平台。同一个地方的数据库和网络服务器可能存在风险。很少有厂商讨论这个问题。

访问服务器应用程序和数据能够更容易。如果一个服务器被攻破，另一个也面临风险，从而出现交叉的问题。

安全厂商坚持认为要特别对待在一个网络上的虚拟机环境中隐藏的漏洞。虚拟机软件厂商也许没有提供这些解决方案，需要第三方参与。

Stonesoft公司高级解决方案架构师Kim Lassila说，我认为人们要理解的关键问题是对于虚拟平台和物理平台来说，威胁都是一样的。不使用虚拟安全解决方案，要保护虚拟环境是很困难的。

他不补充说，有他的想法的人都不会不使用防火墙就把物理的企业网络连接到互联网。对于虚拟环境也是如此。

Lassila说，服务器、台式电脑和任何其它工作量在物理平台上与在虚拟平台上的风险是一样的。这是因为操作系统和软件应用程序是一样的。

黑客的诱惑

Lassila担心的另一个问题是虚拟化有可能为黑客留下一个可利用的后门。有关虚拟化的两个因素使这个问题成为令人担心的问题。

一个因素是普遍存在的误解，认为虚拟化平台能够神奇地使虚拟化的服务器、台式电脑或者网络更安全。这样思考问题，管理员就不会认识到需要担心安全问题。

第二个因素是虚拟网络是无形的。因此，管理员不能物理地把一个网络分析器连接到虚拟网络以便观察通讯状况。

Lassila说，如果没有专门为虚拟化环境设计的安全解决方案的帮助，就很难监视、监督和控制虚拟网络中的通讯。