虛擬化軟件都會有或多或少的缺陷和安全漏洞。拿最主要的虛擬機管理程序舉個例子。它的一個叫"Hyperjacking"的漏洞,可以讓黑客成功的控制整個系統(tǒng),從而不受限制的進入該服務(wù)器上的所有的虛擬機。而一個物理服務(wù)器往往運行著很多虛擬機,所以這種威脅破壞性極大。"由于目前的IT網(wǎng)絡(luò)架構(gòu)、運作模式、部署服務(wù)器的生命周期和管理方法很難改變,因此安全廠商對這種來自Hypervisor的隱患毫無辦法。"Nemertes研究中心的分析師 Andreas Antonopoulos如是說,"如果改變以上整個體系來遷就虛擬化安全,所帶來的問題會更加復(fù)雜。"

隨著虛擬化的靈活性和便捷性日益提升,我們注意到它的一個安全盲點–虛擬機中的網(wǎng)絡(luò)流量能見度問題。金融網(wǎng)絡(luò)服務(wù)公司BTRadianz的前CTO Lloyd Hession 擔(dān)憂道:"用戶無法監(jiān)控虛擬服務(wù)器之間的網(wǎng)絡(luò)流量,這些數(shù)據(jù)包從未離開過真實的服務(wù)器。因而傳統(tǒng)的安全工具無法分析這些流量。"

 

如今,很多公司開始在數(shù)據(jù)中心里應(yīng)用虛擬服務(wù)器。而隨著這些關(guān)鍵性應(yīng)用從物理服務(wù)器向虛擬機轉(zhuǎn)移,上述的網(wǎng)絡(luò)流量能見度問題就可能帶來很多麻煩,而且會隨著虛擬機規(guī)模的增長而越來越嚴重。據(jù)市場研究公司IDC預(yù)測,到2011年,企業(yè)用戶在虛擬化領(lǐng)域的投資將從2006年的55億美元增長到117億美元。

分享到

yajing

相關(guān)推薦