虚拟化急需跨过“安全”这道槛

  作者:IT168
2009/5/25 13:51:48
随着很多企业开始裁减IT部门的开支,虚拟化开始逐渐取代传统服务器,从原有的简单应用,转向真正意义上的企业应用。

本文关键字: 虚拟化 安全

随着很多企业开始裁减IT部门的开支,虚拟化开始逐渐取代传统服务器,从原有的简单应用,转向真正意义上的企业应用。相对的,虚拟机蕴含的风险也在上升。这种风险不单来自于虚拟机管理程序(Hypervisor)或者虚拟软件本身,更多的还是在传统网络架构和安全控制方面。由此,虚拟化安全问题越来越引人关注。

随着很多企业开始裁减IT部门的开支,虚拟化开始逐渐取代传统服务器,从原有的简单应用,转向真正意义上的企业应用。相对的,虚拟机蕴含的风险也在上升。这种风险不单来自于虚拟机管理程序(Hypervisor)或者虚拟软件本身,更多的还是在传统网络架构和安全控制方面。由此,虚拟化安全问题越来越引人关注。

虚拟化软件都会有或多或少的缺陷和安全漏洞。拿最主要的虚拟机管理程序举个例子。它的一个叫“Hyperjacking”的漏洞,可以让黑客成功的控制整个系统,从而不受限制的进入该服务器上的所有的虚拟机。而一个物理服务器往往运行着很多虚拟机,所以这种威胁破坏性极大。“由于目前的IT网络架构、运作模式、部署服务器的生命周期和管理方法很难改变,因此安全厂商对这种来自Hypervisor的隐患毫无办法。”Nemertes研究中心的分析师AndreasAntonopoulos如是说,“如果改变以上整个体系来迁就虚拟化安全,所带来的问题会更加复杂。”

随着虚拟化的灵活性和便捷性日益提升,我们注意到它的一个安全盲点——虚拟机中的网络流量能见度问题。金融网络服务公司BTRadianz的前CTOLloydHession担忧道:“用户无法监控虚拟服务器之间的网络流量,这些数据包从未离开过真实的服务器。因而传统的安全工具无法分析这些流量。”

如今,很多公司开始在数据中心里应用虚拟服务器。而随着这些关键性应用从物理服务器向虚拟机转移,上述的网络流量能见度问题就可能带来很多麻烦,而且会随着虚拟机规模的增长而越来越严重。据市场研究公司IDC预测,到2011年,企业用户在虚拟化领域的投资将从2006年的55亿美元增长到117亿美元。

责编:田启佳
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
IT系统一体化时代来了

2009年Oracle 用Exadata服务器告诉企业,数据中心的IT服务一体化解决方案才是大势所趋,而当前企业对大数据处理的..

高性能计算——企业未来发展的必备..

“天河二号”问鼎最新全球超级计算机500强,更新的Linpack值让世界认识到了“中国速度”。但超算不能只停留于追求..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918