然而虛擬化平臺正在面臨安全問題����,虛擬化平臺增加了額外的一層安全要求��。向數(shù)據(jù)中心的虛擬機遷移需要重新設計安全計劃和架構�����,可能引起的潛在問題包括:事件反應���、虛擬化基礎設施�����、隔離區(qū)設計�。
事實上�����,與虛擬平臺本身有關的風險仍然是不清楚的��,因為目前對于內部管理程序和平臺安全還沒有大量的解決方案�����。雖然從戰(zhàn)術方面看管理程序是數(shù)據(jù)中心中最不容易被利用的部分���,但是���,從戰(zhàn)略上看,管理程序是虛擬數(shù)據(jù)中心最誘人的攻擊目標���,因為攻破這一點就可以訪問數(shù)據(jù)中心的多個虛擬系統(tǒng)����。
企業(yè)應該分析自己使用的虛擬平臺的具體風險。重要的是要知道這個架構的變化如何影響到現(xiàn)有的安全管理系統(tǒng)�����。企業(yè)IT部門在向虛擬機遷移或者應用虛擬機之前還應該制定戰(zhàn)術的和戰(zhàn)略的安全計劃���。這些安全計劃是通過對現(xiàn)有的虛擬安全進行綜合分析實現(xiàn)的�����,同時還要計劃應付虛擬平臺的未來的安全威脅。規(guī)劃以及當前架構和安全管理中的小的變化有助于防御未來的管理程序和平臺級的虛擬化攻擊���。
為了解決把虛擬化引進到數(shù)據(jù)中心所產(chǎn)生的安全問題���,我們需要解決三種類型的虛擬化安全問題:當引進新的虛擬化技術時,數(shù)據(jù)中心增加了新的安全風險���,例如��,在一個管理管理程序中運行多個虛擬機的風險;虛擬機鏡像和客戶操作系統(tǒng)的安全;物理安全設備的虛擬實例����,例如,從一個物理防火墻和入侵防御系統(tǒng)進入運行同樣服務的虛擬鏡像���。
綜上所述�����,作為整個虛擬化安全架構的一部分�,IT部門應該把重點放在三個虛擬化方面:按照位置分開虛擬機;按照服務類型分開虛擬機;在整個虛擬機生命周期內實施有預見性的安全管理�����。
虛擬安全領域經(jīng)常討論的問題之一是在隔離區(qū)使用虛擬化平臺�����。經(jīng)?��?吹揭粋€物理主機在隔離區(qū)運行公共的和專有的虛擬機�����。在實踐上�����,這種架構沒有物理環(huán)境的架構那樣安全����,因為這種架構的虛擬機和物理機器共享運行環(huán)境。虛擬平臺上的一切都是由相同的軟件共享和管理的�����。從理論上說�,這個共享的虛擬架構提供了從公共網(wǎng)絡向專有網(wǎng)絡機器實施直接攻擊的線路。
消除共享的隔離區(qū)資源的安全威脅的解決方案是在物理上把公共的虛擬機與專用的虛擬機分開��,在不同的主機上運行和管理這些虛擬機�。所有公開的虛擬機都應該放置在公開的主機服務器上。對于使用VMware公司的vCenter技術大規(guī)模實施虛擬化的企業(yè)來說��,把公共資源與專用資源集群(許多組主機根據(jù)資源組成一個單一的管理池)分開也是很重要的�����。例如���,VMware公司的DRS軟件能夠在一個集群中的主機之間動態(tài)遷移虛擬機。如果公共的和專有的主機在一個集群中是共享的,一個DRS事件就可以根據(jù)資源的需求把一個專用的虛擬機遷移到公共主機服務器�����,從而取消了任何資源區(qū)分的好處�����。
一旦根據(jù)位置分開虛擬資源之后���,下一步就是根據(jù)任務或者服務分開虛擬機����。換句話說�,就是讓全部的服務器虛擬機在一個資源池和集群中,讓所有的應用虛擬機在另一個資源池或者集群中����。同在隔離區(qū)內分開位置一樣,這個架構旨在限制那些與虛擬化平臺有關的風險���。如果一個攻擊者能夠攻破一個客戶虛擬機�����,在同一個物理主機上運行的其它客戶機預計也會被攻破����,因為它們共享同樣的運行環(huán)境。這對于企業(yè)業(yè)務的威脅是巨大�。
另一方面,如果一個主機服務器正在所有的應用層運行(這些應用層包括應用程序服務器和數(shù)據(jù)庫服務器)��,攻擊者通過利用前端網(wǎng)路瀏覽器漏洞能夠獲得后端數(shù)據(jù)庫的訪問權限���。這樣的結果是應用服務器也將面臨很大的安全威脅���。根據(jù)服務分開虛擬機有助于緩解這個風險,方法是隔離虛擬應用程序并且讓虛擬機保持與具體的硬件資源和集群的聯(lián)系�。
虛擬機和平臺的主要好處之一是能夠方便地創(chuàng)建、移動和撤銷虛擬機�。當需要新的服務的時候,可以創(chuàng)建虛擬機或者提取存檔的虛擬機�,然后根據(jù)需要進行設置。隨著需求的增長�,人們可以克隆虛擬機或者動態(tài)地為虛擬機分配額外的資源��。隨著需求的減少�,人們可以撤銷這些虛擬機的設置,使這些虛擬機不再消耗資源。虛擬機的創(chuàng)建���、移動和銷毀過程構成了虛擬機的生命周期����。
虛擬機在生命周期的每一個步都容易受到安全威脅��。當從頭開始創(chuàng)建新的虛擬機的時候����,重要的是要保證虛擬機使用最新的安全補丁和軟件。當克隆虛擬機鏡像和移動虛擬機的時候���,重要的是保持每一個虛擬機的穩(wěn)定狀態(tài)�,以便了解這些虛擬機是否需使用了最新的補丁或者是否需要使用補丁���。
隨著時間的推移�����,很容易重復地克隆一個使用了補丁的虛擬機鏡像�����,最終使各種虛擬機保持各種補丁水平����。由于鏡像存儲很長時間沒有使用,這些虛擬機可能會過時�,需要在使用的間歇時間里離線使用補丁,以保證它們在下一次啟動的時候盡可能是安全的�。同遷移的虛擬機一樣,資產(chǎn)管理對于銷毀虛擬機和防止閑置的虛擬機在數(shù)據(jù)中心蔓延成為未知威脅的攻擊目標是非常重要的�。
總之,虛擬化技術在帶給數(shù)據(jù)中心運維方便的同時��,安全問題也隨之出現(xiàn)�����。在虛擬機和物理機并存的環(huán)境下����,數(shù)據(jù)中心運維面臨新的挑戰(zhàn)。如何實現(xiàn)虛擬化下數(shù)據(jù)中心的高效運轉�����,成為數(shù)據(jù)中心管理人員新的課題��。
