使用虚拟化最常见的安全问题
2009-05-21 17:25:33 来源:WEB开发网多年来,人们对虚拟化环境的安全性一直很担心。许多人错误的认为,仅仅因为环境是虚拟化的,那么理所当然也就不会那么牢靠。实际情况并非如此。虚拟环境和物理环境大体上是一样的,都会遭受相同的安全问题的困扰。
与此同时,也有来自不同阵营的观点认为,虚拟化环境的出现大幅度提高了安全性,甚至从根本上改变了安全性的理念。事实当然也并非如此。
虚拟化确实带来了变化,新增的hypervisor层(相关知识可参见“服务器虚拟化之三大技术完全破析”)也带来了新的安全问题,但都并不是什么翻天覆地的变化。就像在一个环境中添加任何新的组件一样——架构师和系统工程师们需要正确教育自己,学习新的组件,然后在实施时做出彻底的规划。——事实上,51CTO.com也一直在介绍这方面的情况,并推出了“打造安全的虚拟化环境”技术专题。
为了了解更多有关虚拟化的安全问题,我找到了一个知名而且健谈的安全专家,Edward L. Haletky,他是AstroArch咨询公司的总裁,一位DABCC分析师,还是VMware的社区专家,而且出版过许多部作品。以下是我们的对话摘录:
记者:在安装VMware VI3时,最常见的安全性错误是什么?
Edward Haletky:那就是使用单层虚拟网络(flat virtual network),因为这不能解决安全区域之间的差异问题。
记者:即将到来的VMware vSphere 4(51CTO.com编者注,VMware vSphere 4在4月下旬刚刚发布,VMware宣称这是业内首个云操作系统。)能够有效的解决安全问题吗,特别是那些VMware VI3没能解决的问题?
Haletky:会有一些。VMsafe将使安全工具更加有效。然而,虽然不能说全部的功能改进,但大多数的功能改进都会增加受攻击的表面积。
- ››使用脚本恢复WinXP系统的用户登录密码
- ››常见的Linux内核中内存分配函数
- ››使用phpMyadmin创建数据库及独立数据库帐号
- ››使用Zend Framework框架中的Zend_Mail模块发送邮件...
- ››使用cout标准输出如何控制小数点后位数
- ››使用nofollow标签做SEO的技巧
- ››常见的PHP缓存技术分析
- ››使用 WebSphere Message Broker 的 WebSphere Tra...
- ››使用SQL Server事件探查器做应用程序的性能分析
- ››使用SQL Server事件探查器分析死锁原因
- ››使用纯文本文件打造WCF服务
- ››使用 Dojo 开发定制 Business Space 小部件,第 4...
更多精彩
赞助商链接