据最近一项民意调查显示,70%的调查对象声称自己在运行至少一台虚拟化服务器,然而专门为这一虚拟化环境,制订专门安全策略的还不到调查对象的12%。考虑到针对X86平台的虚拟化产品相对比较新,这一结果并不让人感到吃惊,但这并不意味着这个结果是可以接受的。在没有落实安全计划的调查对象当中,近一半的受访者认为,虚拟机与传统的物理服务器一样安全;另有18%的人承认自己不知道虚拟化技术是否会改变安全行业的游戏规则。
毫无疑问,虚拟化是一项重要的颠覆性技术,它会在比较短的一段时间内改变数据中心的现状。因为虚拟化技术具有极强的颠覆性,它显然也会改变企业保护数据及计算基础设施安全的规则。虽然我们并不认为在安全策略完全得到落实之前不该涉足虚拟化领域,但明智的公司在为虚拟化技术制订部署方案时,也会制订安全和管理策略。新的安全威胁来自两个方面:
第一个也是最明显的方面是,虚拟化技术带来了额外的软件占用空间(software footprint)。虚拟化常常作为“应用程序”部署在桌面电脑上,作为进程在Windows之类的桌面操作系统下运行。对服务器而言,虚拟机管理程序(hypervisor)已逐渐成为在“裸机”硬件和通用操作系统之间引入一个硬件虚拟层的优先方法。
与通用操作系统由数百万行的代码组成相比,虚拟机管理程序部署就要简单许多,一般这类程序代码均低于10万行,正因为如此,虚拟机管理程序遭受的攻击概率也要小许多。从代码行数来判断,创建安全可靠的虚拟机管理程序是更具有现实意义的目标。可是在现实生活中,询价管理程序依然存在安全缺陷,而在这些漏洞有经常被人所利用。
因此,各大虚拟化厂商都声称,创建安全的虚拟机管理程序是需要优先考虑的一项重要工作。VMware公司的首席技术官Mendel Rosenblum甚至夸口:VMware的ESX产品不会出现任何安全漏洞,因为没有设计缺陷——当然,部署时仍有可能出现错误。遗憾的是,由于其产品缺少不能与其他厂商的产品进行良好地协同工作,被有些用户弃之不用。虽然现在有些工具能够检测到常规操作系统上的rootkit及其他安全威胁,但目前还没有能够检测到虚拟机管理程序中这些安全隐患的工具。
针对虚拟化给用户带来的新的安全威胁,目前大致有两种方式可以帮助用户应对:
一种是,随着虚拟化技术变得更加主流化,硬件厂商们可能会从头开始设计最终用户系统,以便提供管理员控制的虚拟机分区和虚拟机管理程序层,从而加大恶意软件侵入系统的难度。
一种更好的补救方法是,使用大多数基于x86的新系统中所用的可信平台模块(TPM)。使用TPM,就可以检验软件可靠性;虚拟机之间的流量也更容易加密。如果使用TPM的软件签名功能,就更容易确定系统镜像是否被篡改、安全是否受到了危及。因为TPM被设计成用于加密和软件签名的防止篡改的硬件方案,所以它会大大有助于证实各种软件没有遭到恶意软件或者其他途径的破坏。
另一种重大威胁是在同一个系统上的多个虚拟机彼此通信带来的;虽然能够把运行中的虚拟机从一台机器转移到另一台机器,但同时也使得大多数基于网络的安全产品的效果大打折扣。
1
2
下一页>>
