WEB开发网
开发学院服务器虚拟化 使用虚拟化最常见的安全问题 阅读

使用虚拟化最常见的安全问题

 2009-05-21 17:25:33 来源:WEB开发网   
核心提示:多年来,人们对虚拟化环境的安全性一直很担心,使用虚拟化最常见的安全问题,许多人错误的认为,仅仅因为环境是虚拟化的,然而,虽然不能说全部的功能改进,那么理所当然也就不会那么牢靠,实际情况并非如此

多年来,人们对虚拟化环境的安全性一直很担心。许多人错误的认为,仅仅因为环境是虚拟化的,那么理所当然也就不会那么牢靠。实际情况并非如此。虚拟环境和物理环境大体上是一样的,都会遭受相同的安全问题的困扰。

与此同时,也有来自不同阵营的观点认为,虚拟化环境的出现大幅度提高了安全性,甚至从根本上改变了安全性的理念。事实当然也并非如此。

虚拟化确实带来了变化,新增的hypervisor层(相关知识可参见“服务器虚拟化之三大技术完全破析”)也带来了新的安全问题,但都并不是什么翻天覆地的变化。就像在一个环境中添加任何新的组件一样——架构师和系统工程师们需要正确教育自己,学习新的组件,然后在实施时做出彻底的规划。——事实上,51CTO.com也一直在介绍这方面的情况,并推出了“打造安全的虚拟化环境”技术专题。

为了了解更多有关虚拟化的安全问题,我找到了一个知名而且健谈的安全专家,Edward L. Haletky,他是AstroArch咨询公司的总裁,一位DABCC分析师,还是VMware的社区专家,而且出版过许多部作品。以下是我们的对话摘录:

记者:在安装VMware VI3时,最常见的安全性错误是什么?

Edward Haletky:那就是使用单层虚拟网络(flat virtual network),因为这不能解决安全区域之间的差异问题。

记者:即将到来的VMware vSphere 4(51CTO.com编者注,VMware vSphere 4在4月下旬刚刚发布,VMware宣称这是业内首个云操作系统。)能够有效的解决安全问题吗,特别是那些VMware VI3没能解决的问题?

Haletky:会有一些。VMsafe将使安全工具更加有效。然而,虽然不能说全部的功能改进,但大多数的功能改进都会增加受攻击的表面积。

1 2 3  下一页

Tags:使用 虚拟化 常见

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接