【TechTarget中国原创】不要忽视虚拟化附件服务的风险
除了与网络安全和虚拟计算机有关的问题以外,公司还需要考虑虚拟计算机移动的问题。移动特征是首先使企业对虚拟化感兴趣的理念之一,诸如VMware的"VMotion",它允许VM从一个硬件平台跳到另一个硬件平台上,而不会造成故障时间。但是它们会对安全造成严重破坏。
许多IT小组正依赖虚拟计算机,将其作为“虚拟安全装置”,通过虚拟计算机的所有流入和流出应用程序VM的信息流都必须指定路由。Hoff解释说:这就是一个的问题。那些VM“并不能很好地’被虚拟移动’,因为保护VM的程序不能与其一起移动。
这变得越来越复杂。去年,密歇根州大学的一个研究小组在USENIX发布了一项报告,演示了对两个最为流行的平台VMware 和Xen中的移动的攻击。其操纵法:当它们经过网络时,立即改写不工作的虚拟计算机。当它们到达其目的服务器时,刚刚还是安全的操作系统就成为秘密的了。
另外,也不要忽视了文件备份。虚拟化软件中的检验点和快速拍照功能促进了生产特殊产品的小型产业的发展,而这些产品可以保证诸如VMware ESX系统中流线型文件备份的存储。在IT中,再没有比文件备份和灾难恢复更敏感的功能了。它们可以处理大量的受保护信息。确定保你的文件备份厂商懂得这一点。
公司如何才能知道其VMware的文件备份是否安全呢?这就应该去问厂商,第三方是否已经测试过了其产品的安全性,如果已经测试过了的话,测试者都发现了些什么?如果厂商跳过了这一步,就会带来灾难性的后果。网络文件备份产品希望得到密钥,登录到你所有的虚拟化服务器中;如果存在缺陷,攻击者可以偷窃到这些密钥,并且有了密钥以后可以进入你公司的每台虚拟主机。买主须自行当心。