虚拟架构是如何影响安全的?

日期: 2010-06-11 作者:Danielle RuestNelson Ruest翻译:王越 来源:TechTarget中国

数据中心的安全问题非常普遍又是一直存在的,偶尔引入的新元素往往需要管理员重新审视系统的安全策略。虚拟基础架构仅仅通过变换现代数据中心的结构来做到这些。服务器虚拟化可以提供功能强大的操作模式以及其它很多优势。在运行虚拟基础架构时,物理服务器就变成可以归入到一个资源池中的计算资源。

另外,服务器提供主体——终端用户交互方——就变成了虚拟机。资源池和虚拟服务提供主体之间的竞争改变了管理员看待数据中心安全的传统方式。   安全问题:清楚风险   数据中心除了这个转换之外,虚拟基础架构也带来其自身的安全问题。新安全威胁的出现自然就需要新方法来处理。

但是虚拟化将会给当前的安全实践带来什么样的影响呢?网络安全……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

数据中心的安全问题非常普遍又是一直存在的,偶尔引入的新元素往往需要管理员重新审视系统的安全策略。虚拟基础架构仅仅通过变换现代数据中心的结构来做到这些。服务器虚拟化可以提供功能强大的操作模式以及其它很多优势。在运行虚拟基础架构时,物理服务器就变成可以归入到一个资源池中的计算资源。另外,服务器提供主体——终端用户交互方——就变成了虚拟机。资源池和虚拟服务提供主体之间的竞争改变了管理员看待数据中心安全的传统方式。

  安全问题:清楚风险

  数据中心除了这个转换之外,虚拟基础架构也带来其自身的安全问题。新安全威胁的出现自然就需要新方法来处理。但是虚拟化将会给当前的安全实践带来什么样的影响呢?网络安全中心——一个负责起草操作系统、网络设备和其它应用设备标准的非盈利组织——的专家曾经试图通过出撰写虚拟机安全标准报告来回答这个问题,该报告标识出若干种潜在的虚拟化技术安全威胁。但是随着越来越多的单位开始部署虚拟化基础架构,各种各样的新安全威胁也不断出现。

  如果关注虚拟基础架构中的安全问题,就需要在保护该架构时考虑如下几个方面。在很多情况下,每个问题就依赖于已有的工具和实施,但是这两者都必须及时更新才可以满足消除虚拟基础架构安全威胁的条件。

  • 单位部署服务器虚拟化的一个主要原因就是实施物理机器的整合——把物理计算机转换成虚拟机。在整合机器设备时,在把具有不同安全背景的系统配置在同一台宿主主机上时需要格外仔细。在把承载不同操作系统的虚拟机放在同一台主机上时也需要特别注意。
    • 具有不同安全背景的机器如果配置不正确的话就会损坏系统的安全。确保连接到每一台给定安全背景的虚拟机上的虚拟网络适配器都绑定在主机服务器上的物理网络适配器。绝对不能把具有不同安全背景的机器连接到同一个物理适配器上,因为这可能引发安全数据通信泄露到不安全的网络上。
    • 承载不同操作系统的机器可能迟滞不同级别的补丁包和更新——有些机器可能没有得到特定脆弱性的保护,而其它机器有得到保护。这些容易受到安全威胁的机器就会影响到其它机器的安全。
  • 在主机上运行的虚拟机,可能在虚拟机和主机之间共享剪切板。该共享剪切板不仅支持数据转化,同时也能够使恶意程序“顺便捎带”剪切板上的数据,从而影响到其它虚拟机或者主机本身。尤其在使用软件虚拟化管理程序(该应用程序采取和操作系统上应用程序相似的方式运行)时更容易出现这类问题。部分软件虚拟化管理程序是VMware Workstation、Sun xVM VirtualBox、Microsoft Virtual Server以及Microsoft Virtual PC。

  运行硬件虚拟化管理程序——直接运行在硬件之上——能够缓解这个问题。硬件虚拟化管理程序包括Microsoft Hyper-V、VMware vSphere、Virtual Iron或者Citrix XenServer。

  • 有些主机记录运行在主机上虚拟机的登录按键和屏幕操作。用户可以通过虚拟基础架构管理界面控制这个称为主机虚拟机登录的行为。如果选择记录虚拟机活动,就需要确保主机日志文件一直都是完全安全的。
  • 虚拟机内的程序可能会从虚拟机“逃离”,从而影响到主机安全。因此必须保证虚拟机配置合适的防火墙和恶意软件防护程序,诸如防病毒和反恶意软件程序。还需要保证的是所有的签名和补丁能够及时更新。
  • 监控可能会成为一个问题。主机可以监控虚拟机,虚拟机也可以监控其它虚拟机,虚拟机也可以监控主机服务器。在所有的这些场景中,监控记录和数据库必须是安全的。也必须控制对所有监控数据和管理界面的访问。
  • 虚拟机也可能引起对主机的拒绝服务攻击,所有运行在一台主机上的虚拟机共享主机资源。可能会有虚拟机失去控制占用主机上的所有资源,拒绝向其它虚拟机提供服务器。需要通过对所有虚拟机实施合适的资源访问控制来防止此类问题的发生。
  • 保护虚拟机——尤其是高安全虚拟机——不受外部不可控的修改。防止修改的理想方案是确保构成虚拟机的所有文件都是经过数字签名的。
  • 同虚拟化管理程序的通信也应该自始至终都得到保护,因为这些数据中可能包含重要的信息,如特权账号的用户名和口令。大多数虚拟基础架构在所有的管理通信中都支持安全套接层(SSL:Secure Sockets Layer)的使用,但是这一项功能在默认情况下通常都没有安装。确保必须部署该功能来防止受到潜在的管理通信问题的影响。
  • 虚拟机也可以看作是一个文件夹中的一系列文件,但是这些文件中包括了相当敏感的信息,确保组成虚拟机的所有文件都放在同一个文件夹中。有些虚拟化管理程序默认情况下并不存储虚拟机文件,如同一个文件中的配置、虚拟磁盘、快照文件、内存内数据等。把这些文件保存在一起,更容易进行跟踪和监控以防止非授权访问,甚至是偷窃。

  由于虚拟机是由不同的文件组成的,所以通过使用含有恶意软件的文件替换虚拟磁盘中的一个文件可以很容易威胁到系统安全。这就是要监控组成虚拟机文件很重要的一个原因。

  更多信息参见《高级虚拟化系列之安全》。

作者

Danielle Ruest
Danielle Ruest

Nelson Ruest
Nelson Ruest

翻译

王越
王越

相关推荐