使用虚拟化最常见的安全问题

多年来，人们对虚拟化环境的安全性一直很担心。许多人错误的认为，仅仅因为环境是虚拟化的，那么理所当然也就不会那么牢靠。实际情况并非如此。虚拟环境和物理环境大体上是一样的，都会遭受相同的安全问题的困扰。

与此同时，也有来自不同阵营的观点认为，虚拟化环境的出现大幅度提高了安全性，甚至从根本上改变了安全性的理念。事实当然也并非如此。

虚拟化确实带来了变化，新增的hypervisor层（相关知识可参见“服务器虚拟化之三大技术完全破析”）也带来了新的安全问题，但都并不是什么翻天覆地的变化。就像在一个环境中添加任何新的组件一样——架构师和系统工程师们需要正确教育自己，学习新的组件，然后在实施时做出彻底的规划。——事实上，51CTO.com也一直在介绍这方面的情况，并推出了“打造安全的虚拟化环境”技术专题。

为了了解更多有关虚拟化的安全问题，我找到了一个知名而且健谈的安全专家，Edward L. Haletky，他是AstroArch咨询公司的总裁，一位DABCC分析师，还是VMware的社区专家，而且出版过许多部作品。以下是我们的对话摘录：

记者：在安装VMware VI3时，最常见的安全性错误是什么？

Edward Haletky：那就是使用单层虚拟网络（flat virtual network），因为这不能解决安全区域之间的差异问题。

记者：即将到来的VMware vSphere 4（51CTO.com编者注，VMware vSphere 4在4月下旬刚刚发布，VMware宣称这是业内首个云操作系统。）能够有效的解决安全问题吗，特别是那些VMware VI3没能解决的问题？

Haletky：会有一些。VMsafe将使安全工具更加有效。然而，虽然不能说全部的功能改进，但大多数的功能改进都会增加受攻击的表面积。