分析人士堅(jiān)信:在整個(gè)2009年�,不成熟的虛擬化環(huán)境安全工具和公司在虛擬機(jī)VM上不正確的設(shè)置和應(yīng)用適當(dāng)?shù)陌踩呗詫?dǎo)致虛擬服務(wù)器的安全性遠(yuǎn)遠(yuǎn)小于物理服務(wù)器���。
顯然目前任何新技術(shù)都會(huì)變成安全威脅的目標(biāo)。Gartner說��。當(dāng)部署虛擬機(jī)(簡(jiǎn)稱:VM)的時(shí)候公司應(yīng)當(dāng)謹(jǐn)慎��。研究人員堅(jiān)信太多的商業(yè)應(yīng)用使用與保護(hù)物理服務(wù)器同樣的方法來確保VM的安全���,這將導(dǎo)致VM暴露在危險(xiǎn)之中���。
Gartne還說,有效的虛擬化環(huán)境安全策略在一個(gè)組織選擇供應(yīng)商和產(chǎn)品的時(shí)候就應(yīng)該考慮�����。
Neil��,MacDonald的副主管同時(shí)也是Gartner的伙伴將在Gartner Symposium/ITxpo 2007:流行趨勢(shì)上展示Gartner的發(fā)現(xiàn)���。Symposium/ITxpo 2007將在4月22到26日舊金山舉行����。
首先我們來分類Gartner的觀測(cè)結(jié)論:
1.虛擬化軟件-例如hypervisors-代表一層專用的軟件將受到攻擊必須被保護(hù)。
2.管理任務(wù)責(zé)任分離的缺失�,將導(dǎo)致系統(tǒng)核心防御的崩潰。
3.打補(bǔ)丁��,簽名的升級(jí)和保護(hù)對(duì)VM和VM的“appliance”鏡像的篡改��。
4.打補(bǔ)丁和對(duì)VM appliances安全確認(rèn)管理��,在其下的OS和配置無法訪問的地方���。
5.限制對(duì)host OS和虛擬網(wǎng)絡(luò)的可見性來找出弱點(diǎn)���,評(píng)估正確的配置。
6.對(duì)入侵防御系統(tǒng)IPSs對(duì)內(nèi)部VM之間的流量瀏纜����。
7.移動(dòng)的VM需要隨著他們一起移植的安全設(shè)置和策略�����。
8.不成熟和不完善安全和管理工具。
這些觀測(cè)結(jié)論分為3個(gè)范疇:
1.對(duì)虛擬化來說不屬于新的(3����,4同樣存在于普通硬件工具和熱備設(shè)備)。
2.有用而且很明顯的(1�����,7�����,8)��。
3.當(dāng)管理員們沒有注意或者架構(gòu)被設(shè)計(jì)的很不完善的情況下(2��,5�,6)。
附:BlueLane-它的產(chǎn)品”virtual IPS”已經(jīng)在No.6下受益����,因?yàn)樗悄壳拔ㄒ簧鲜械漠a(chǎn)品。
