可以說，自從計算方式出現(xiàn)的時候開始就已經(jīng)在圍繞虛擬化技術(shù)討論，當(dāng)大家還在困惑虛擬化時，微軟公司就聲稱已經(jīng)研究虛擬化多年，從某種程度來看，他們是正確的，只要在計算機(jī)系統(tǒng)出現(xiàn)分層或者抽象化，就會出現(xiàn)某種“虛擬化”的東西，因此后來出現(xiàn)了虛擬化內(nèi)存、虛擬化磁盤和虛擬機(jī)等。

　　虛擬化的最后一種形式是目前最受關(guān)注的，更加具體來說，就是適用于X86服務(wù)化技術(shù)。在過去，服務(wù)器計算機(jī)還沒有足夠的馬力來運(yùn)行多個虛擬機(jī)(當(dāng)然大型計算機(jī)可以，但價格比較貴)。現(xiàn)在有了可以建立虛擬化架構(gòu)的多核處理器(使運(yùn)行虛擬機(jī)的速度與物理機(jī)的速度一樣快)，服務(wù)器虛擬化已經(jīng)開始成為主流。

　　從安全角度來看，虛擬化有很多好處。首先，虛擬化能夠加強(qiáng)級別安全原則“縱深防御”的部署，虛擬層能夠提供額外的抽象層，如果使用核心應(yīng)用程序就需要將該抽象層破解。這樣，就有一點(diǎn)像NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)，能夠讓核心程序免受攻擊。

　　虛擬化還能夠提供被稱為“關(guān)注點(diǎn)分離”的功能，也就是說，不同的工作負(fù)載(如應(yīng)用程序)可以在自己的虛擬機(jī)內(nèi)運(yùn)行，當(dāng)一個虛擬機(jī)出現(xiàn)問題的時候，其他虛擬機(jī)也不會受到影響。建立在這些原則之上，安全功能可以內(nèi)置在虛擬層內(nèi)。

　　然而，虛擬化也存在其安全缺點(diǎn)。例如上文提到的額外的虛擬層，這可以作為管理程序或者對操作系統(tǒng)內(nèi)核的擴(kuò)展(如在Linux中使用KVM)。要使額外層的有效性，必須保證它的安全性，從某些方面來看，要比操作系統(tǒng)已經(jīng)托管應(yīng)用程序要安全，這樣如果被攻擊，就都會受到影響。

　　附加層的存在比如帶來安全負(fù)擔(dān)，而不會減輕安全威脅。不僅僅需要保護(hù)管理程序的安全，同樣也要保護(hù)相關(guān)管理工具的安全(可能容易受到試圖登錄的暴力攻擊)。存在很多減輕這些風(fēng)險的方法，包括對具體漏洞的補(bǔ)丁修復(fù)，以及對防火墻和其他保護(hù)措施的適當(dāng)使用在虛擬架構(gòu)中建立安全，在虛擬層建立這種安全性仍然出于開發(fā)中的工作。

　　還有虛擬化的靈活性帶來的額外風(fēng)險問題，例如，虛擬機(jī)可以從高度保護(hù)的服務(wù)器轉(zhuǎn)移到另一個不太受保護(hù)的機(jī)器，這種情況的發(fā)生可能是因?yàn)閷ε渲没蛘咛摂M機(jī)的管理缺乏足夠的控制，虛擬機(jī)甚至可以轉(zhuǎn)移到第三方服務(wù)器，這帶來很大的安全問題。

　　也許目前來說，最大的安全威脅就是企業(yè)在部署虛擬化技術(shù)時，通常都沒有考慮安全問題。很多企業(yè)表示，部署虛擬化技術(shù)主要是出于成本原因，而很少考慮安全問題。因?yàn)榘踩�措施也是要花費(fèi)成本的，例如容錯功能和其他風(fēng)險管理功能。急于涌入虛擬化浪潮的企業(yè)還可能帶來這些問題，包括虛擬機(jī)的擴(kuò)散問題等，從而導(dǎo)致更加復(fù)雜(也更具安全風(fēng)險的)環(huán)境。

　　最近的Freeform Dynamics研究機(jī)構(gòu)的研究結(jié)果表明，只有不到四分之一的企業(yè)感覺他們的虛擬化技術(shù)處于“專家級”操作，這也表明，大多數(shù)企業(yè)都缺乏對虛擬化部署最佳安全做法的知識。

　　最后，需要記住的是，現(xiàn)在急于部署虛擬化還為時尚早，毫無疑問虛擬化存在一定的好處，這當(dāng)然不是從安全角度來說的。然而，現(xiàn)在部署虛擬化的企業(yè)最好能夠確保虛擬化不會增加他們的安全風(fēng)險。在部署任何虛擬化解決方案前，如果能夠進(jìn)行簡單的風(fēng)險評估以及從安全角度對供應(yīng)商和產(chǎn)品的全面調(diào)查，這樣將幫助企業(yè)減少事后不必要的負(fù)擔(dān)。

標(biāo)簽： linux 安全 防火墻 服務(wù)器 服務(wù)器虛擬化 漏洞 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。