虚拟化技术无疑是近年最火的IT技术,其改变了数据中心和云计算底层技术。而在虚拟化技术一篇大好的情况下,笔者来破一下凉水。据知名数据调查公司Gartner估计,目前,有三分之二的虚拟化服务器在安全方面比当初的物理服务器的安全性更低。据统计,目前有51%的企业已经实现了服务器虚拟化。这样规模的安全问题可以说严重威胁了数据安全。
服务器虚拟化可能面临的五个风险
虚拟化技术无疑是近年最火的IT技术,其改变了数据中心和云计算底层技术。而在虚拟化技术一篇大好的情况下,笔者来破一下凉水。据知名数据调查公司Gartner估计,目前,有三分之二的虚拟化服务器在安全方面比当初的物理服务器的安全性更低。据统计,目前有51%的企业已经实现了服务器虚拟化。这样规模的安全问题可以说严重威胁了数据安全。
虚拟化技术本身在安全方面并没有什么优势,相反,由于采用虚拟化部署可能导致在上面处理的所有工作负载受到危及,使得数据安全的危害面更大。在传统架构中,如果一台服务器受到安全威胁那么只会使该服务器上的工作负载面临险境,然而在虚拟化数据中心中,如果一台虚拟化服务器受到攻击,那么将会影响该服务器上的所有虚机。
虚拟化对服务器的保护增加了更高的挑战,没有采用虚拟化技术的时候,我们可以将服务器物理隔离,然而当在虚拟化世界中,我们的硬件配置、补丁管理、网络安全以及监控将涉及到更多的虚拟机,攻击一台物理服务去,可能让攻击者访问许多不同的虚拟机中机密数据。这样虚拟化的安全任务成为了重中之重。
下面是Gartner公司阐述的服务器虚拟化可能面临的五个风险:
1.信息安全团队并不是没有在初期参与虚拟化项目
很多企业在进行虚拟化方面的规划和建设的初期并没有让信息安全团队参与进来。根据Gartner的调查数据显示,有40%的虚拟化项目的安全团队并没有参与初期架构和规划阶段的情况下就仓促上马了。
2.一个虚拟化层的妥协可能导致所有托管的工作负载的妥协
由于虚拟机的管理程序统管物理服务器上的所有运行的虚拟机,这样可能导致当一虚拟化层被攻破的时候而影响服务器上的所有的工作负载。
3.在内部创建的虚拟网络为VM-VM通信百叶窗现有安全策略的执行机制缺乏可视性和监控
在物理服务器中,里面可能有很多的虚拟机正在工作,能够创建基于软件的虚拟网络和交换机在物理主机内实现虚拟机虚拟机的直接沟通。但是在虚拟机和虚拟机之间的沟通则缺乏监控和保护,来自虚拟化内部的攻击很难被发现和及时制止。
4.不同信任级别的工作负载整合到一台物理服务器中而没有足够的分离
针对服务器中的不同工作负载,其安全等级要求可能会有不同,而虚拟化管理程序虽然能够对一台服务器进行统一的管理、监控等操作,但是却很难做到不同需要不同配置的要求。当不同工作负载相结合的时候,与其他工作负载的不同信任区域在同一个物理服务器没有足够的分离。
5.缺乏适当的控制管理访问权限
因为管理程序/虚拟机管理层提供关键的支持,这层的管理访问权限,必须严格控制,但是这是复杂的事实,大多数的虚拟化平台提供多条路径管理这一层。
总结:随着虚拟化在金融行业、教育行业、国防等领域的逐渐普及,虚拟机的安全性越来越成为企业、事业必须重视的环节。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
Hyper-V Integration Services和VMware Tools改进操作系统
这两个实用程序执行的主要任务是收集驱动程序和作为代理程序。 大多数操作系统都对常见硬件组件提供本机支持;你可在 […]
-
规划服务器大小的最佳实践
规划服务器大小用于虚拟化集群有两种选择:一是配置使用容量大、数量少、计算能力强大的服务器;二是使用数量多、容量 […]
-
Nutanix Acropolis管理软件的构成与功能特色
Nutanix Acropolis管理软件使虚拟化管理人员对主机和集群的管理简单高效。 人们在谈到Nutani […]
-
虚拟安全管理帮你保护基础设施
虚拟化不只带来了众多优势,同样存在独一无二的安全风险。简单说,和物理服务器相比,保护虚拟资产存在更多的困难,需要专门的工具以及培训才能管好。