虛擬化數據中心即將面臨重大安全威脅
如今,大大小小的公司都在實施或計劃實施虛擬化技術,從而由物理數據中心向虛擬化數據中心遷移。因而,除了其他方面需要考慮外,這種虛擬化數據中心 的安全性尤其需要認真考慮。你可能認爲,由於自己早已在物理數據中心部署了足夠有效的安全解決方案,爲什麼還需要虛擬機保護措施?已經實施了虛擬化技術的 那些人會進一步支持這種觀點,表示如今的虛擬化領域幾乎沒有任何安全威脅。那麼,爲什麼還要爲此而擔憂呢?
上述這兩個問題都有根有據;但考慮到安全威脅一直呈日益增長的勢態,我們將很快看到虛擬化數據中心出現安全漏洞。你會發現,VMware、思傑和微軟等所有虛擬化技術廠商其實都已經在給各自的軟件打補丁,以堵住漏洞。
數據中心是下一個目標
爲什麼會出樣?答案很簡單。如今的每一款軟件都很容易遭到安全威脅的***;既然如此,虛擬化也不例外:因爲歸根結蒂,虛擬化也是一款軟件。現在沒有 威脅,並不代表以後仍然沒有威脅。隨着更多的公司將虛擬化技術部署到各自的數據中心環境,***們會逐漸轉移重心,開始尋找虛擬化環境中的安全漏洞。趨勢科 技印度公司總經理Amit Nath在談到雲安全時說:“在虛擬化數據中心,虛擬機這部分變得越來越重要。有人遲早會***虛擬機。我們從未聽說過虛擬化環境存在太多的安全威脅,但是 在接下來的6至9個月,我們會看到更多的威脅和***。
虛擬化數據中心沒有邊界安全
大多數CIO可能認爲,自己的物理數據中心得到了所有最新的安全解決方案的妥善保護。對此,Amit補充說:“你部署了虛擬化技術後,邊界安全不復 存在,因爲你其實不知道自己的各個虛擬機在什麼地方。”在虛擬化環境下,雖說你減少了物理服務器的數量,但同時也把衆多的虛擬機塞入到了單一的物理服務器 上。這樣一來,就很難跟蹤虛擬機了。另外,你可能會創建備用虛擬機;那樣萬一主虛擬機出現了故障,備用虛擬機就可以頂上,實現故障切換機制。此外,由於需 要部署更多的應用程序,因而會增加更多的虛擬機。在這樣一種情況下,虛擬機從一臺物理服務器無縫轉移到另一臺物理服務器上,該如何跟蹤那麼多的虛擬機?
搞好虛擬機安全
所以最後,既然虛擬機技術面臨的安全威脅可能會出現,你該怎麼辦?你顯然需要能夠應對那些威脅的安全軟件。重申一下,你需要牢記幾個方面。首先,你 準備在每一個虛擬機上安裝單獨的反惡意軟件程序嗎?這是個繁瑣的過程,而且很耗費資源。Amit Nath說:“設想一下,同時在你的所有虛擬機上運行反病毒掃描。這完全會拖垮系統的性能。”因而你需要的是一種不會嚴重消耗系統資源的解決方案。不然, 你無法把所需的衆多虛擬機塞入到單單一臺物理服務器上。因而,你就經常需要購買更多的硬件服務器,從而降低了實施虛擬化技術所帶來的投資回報。