監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

虛擬機(jī)數(shù)量增加將加大系統(tǒng)安全風(fēng)險

申請免費(fèi)試用、咨詢電話:400-8352-114

文章來源:泛普軟件

服務(wù)器虛擬化技術(shù)已經(jīng)被很多IT經(jīng)理認(rèn)可,由于通過服務(wù)器整合來節(jié)約數(shù)據(jù)中心成本、能源和空間,企業(yè)在虛擬化技術(shù)方面的投資在不斷地增加,但是很少有IT經(jīng)理意識到不斷增加的虛擬機(jī)數(shù)量其實是一個安全隱患?,F(xiàn)在還沒有明確的報告指出哪些安全攻擊是針對虛擬機(jī)的,但是很多安全專家認(rèn)為,黑客攻擊虛擬化只是一個時間的問題。這是符合歷史發(fā)展規(guī)律的,任何一項新技術(shù)在其發(fā)展之初,受到的是質(zhì)疑、吹捧,接下來是被攻擊、加強(qiáng)安全……

David Lynch是虛擬機(jī)生命周期管理專業(yè)廠商Embotics的營銷副總裁。他坦言,現(xiàn)在他還沒有看到任何程序是故意針對攻擊hypervisor的——hypervisor允許多虛擬機(jī)在一個物理系統(tǒng)中訪問硬件資源——但是,這只是一個時間問題。

他說:“在未來一年內(nèi)可能將出現(xiàn)針對hypervisor的攻擊,黑客肯定是有機(jī)可乘的。如果你參加了像Black Hat這樣的技術(shù)安全大會的話,你就會發(fā)現(xiàn)虛擬化技術(shù)已經(jīng)成為他們熱議的話題。很多人致力于這個領(lǐng)域,也有很多人關(guān)注這個領(lǐng)域?!?/P>

Warwickshire County Council最近啟動了一個將他們的虛擬環(huán)境擴(kuò)展到175個主數(shù)據(jù)中心和二級數(shù)據(jù)中心內(nèi)的計劃。他們選擇Hyper-V以及微軟Windows Server 2008操作系統(tǒng)來支持服務(wù)器虛擬化、臺式機(jī)虛擬化以及應(yīng)用虛擬化。

Warwickshire County Council技術(shù)開發(fā)經(jīng)理Chris Page表示:“我們沒有發(fā)現(xiàn)任何在Hyper-V內(nèi)的安全風(fēng)險,也沒有在虛擬系統(tǒng)中的任何可能危及安全的情況,但是從理論上來講這些都是可能發(fā)生的?!?/P>

虛擬服務(wù)器通常被認(rèn)為是可以加強(qiáng)IT架構(gòu)安全性的,因為虛擬服務(wù)器將獨立的操作系統(tǒng)和應(yīng)用相互分離,虛擬化機(jī)箱之間沒有任何相互影響,因此將木馬入侵的幾率降至最低。

但是Lynch認(rèn)為這種分離可能會引起另外一種問題,因為管理和安全工具將根據(jù)物理特性來識別服務(wù)器,而物理服務(wù)器彼此看上去都是一樣的。

他說:“另外還有一個問題,那就是虛擬機(jī)是可移動的,因為虛擬機(jī)可以輕易被帶出安全區(qū)域,避過入侵檢查系統(tǒng)或者防火墻。例如,虛擬機(jī)可以被保存在USB設(shè)備上,在接入服務(wù)器之前可能是在數(shù)據(jù)中心之外的?!?/P>

雖然虛擬化技術(shù)是復(fù)雜的,但是沒有什么自動化可言。這就意味著需要許多手動管理和控制,技術(shù)人員應(yīng)該具備某種作出適當(dāng)決策的能力。

Lynch表示:“這就可能出現(xiàn)更多的人為錯誤以及對獨立系統(tǒng)更少的審核和追蹤?!?/P>

Page認(rèn)為,即使虛擬機(jī)受到攻擊導(dǎo)致癱瘓的話,我們也是非常容易將這些風(fēng)險隔離開來,通過系統(tǒng)恢復(fù)來最大程度上減少宕機(jī)時間。

他說:“虛擬機(jī)可以在后端保留任何一個系統(tǒng)的副本或者在服務(wù)器上備份系統(tǒng),這樣在事故發(fā)生的時候就可以快速啟動備份?!?/P>

任何對虛擬化系統(tǒng)的安全風(fēng)險都可能因為環(huán)境分區(qū)的程度不同而具有不同的特性和大小。但是Lynch表示,IT安全技術(shù)人員至少要知道虛擬系統(tǒng)需要不同對待,適用于物理系統(tǒng)的安全措施有時候并不適用于虛擬系統(tǒng),這是非常重要的。

他表示:“他們需要開始考慮怎樣控制虛擬機(jī)、如何將發(fā)生故障的部分隔離開來、應(yīng)該制訂怎樣的策略來防止?jié)撛诘娘L(fēng)險?!?/P>

他說:“最后一件必須做的事就是重新制訂他們的安全策略來適應(yīng)虛擬化技術(shù),安全技術(shù)人員應(yīng)該清醒地意識到物理服務(wù)器和虛擬服務(wù)器之間存在著本質(zhì)的區(qū)別?!?/P>

Lynch坦言,這個問題還沒有引起IT管理者的足夠重視,但是政府和金融機(jī)構(gòu)——他們更加重視安全性——已經(jīng)意識到了其中更得重要性,他們應(yīng)該防患于未然。(IT專家網(wǎng)論壇)

發(fā)布:2007-04-21 14:06    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
長春OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢

泛普長春OA行業(yè)資訊其他應(yīng)用

長春OA軟件 長春OA新聞動態(tài) 長春OA信息化 長春OA快博 長春OA行業(yè)資訊 長春軟件開發(fā)公司 長春門禁系統(tǒng) 長春物業(yè)管理軟件 長春倉庫管理軟件 長春餐飲管理軟件 長春網(wǎng)站建設(shè)公司