熟习虚拟化的主要安全问题[服务器安全]

    多年来,人们一向很耽忧虚拟化环境内部的安全性.很多人误认为,就因为是虚拟化环境,那么这种环境本身必定天生就很安全.其实并非如此.虚拟化环境存在与物理环境基本上一样的安全问题.

    别的,另一个差别阵营中有人认为,往某个环境引入虚拟化根本上改变了安全理念.一样并非如此.当然,虚拟化会带来一些改变.虚拟机管理程序带来了一类新的安全问题,但不一定是截然差别的大批问题.就像是往某个环境增添其他任何新的组件那样――架构师和系统工程师们需求对这个新组件有一个精确的熟习,然后在实施方面举行全面的筹划工作.

    为了更深化地理解虚拟化安全问题,我采访了一位大名鼎鼎、直言不讳的安全专家Edward L. Haletky,他是AstroArch咨询公司的总裁、DABCC公司的解析师兼VMware社区专家,也是一名出版作者.

    《InfoWorld》:构建VMware VI3时,人们最常犯的安全错误是什么?

    Edward Haletky:那就是利用没有考虑到安全区域之间差别的扁平化虚拟网络（flat virtual network）.

    《InfoWorld》:方才公布的VMware vSphere 4产品有望办理VMware VI3没有考虑到的问题吗?

    Haletky:会办理几个问题.VMsafe将让安全工具的利用更有效.但是,大大都（即便不是全部）改良之处也会加大受攻击面.

    《InfoWorld》:那么你怎么对待新的VMsafe API?它会带来哪些改变?

    Haletky:VMsafe会大大改变虚拟化安全性,目前可以通过它来构建可以查看整个虚拟化主机的工具.比方就虚拟网络而言,本来每三只虚拟交换机就需求一个代理,目前每个VMware ESX/ESXi主机需求一个代理.但是,利用可以辨认VMsafe的利用程序也会加大受攻击面,因为多出了运行代理的虚拟设备.所以,再也不该该为虚拟机利用扁平化虚拟网络了.

    《InfoWorld》:你对像Catbird这些公司供应的第三方办理筹划有什么见解?别的,VMware收购Blue Lane Technologies会带来什么?

    Haletky:我认为,全部的第三方工具（比方Catbird的V-Security和Reflex System的vTrust）城市与VMware vShield Zones有一番激烈竞争.它们的功效大同小异,但Zones的集成度更高.不过,这两款第三方产品目前供应的功效都要比Zones丰富得多. 　　以上是“熟习虚拟化的主要安全问题[服务器安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：