虚拟化安全基础
虚拟化是数据中心的流行技术,而且很有道理。典型的服务器运行至少40%利用率,虚拟化可以更有效地利用技术资源,并节约固定费用。如果有了EMC公司的Vmware辅助技术的扩展和一些其他的虚拟化平台,很明显,虚拟化这项技术会迅速发展。
虚拟化和企业风险
虚拟化不是新概念,对它的使用当然也不断有人感兴趣。虚拟化的IT架构可以增加系统的实用性和灵活性,而且它对资源的有效利用可以降低所有权成本。例如,Dell使用的服务器机房运行虚拟软件,在不到100个物理服务器上提供超过1000个的测试和开发的环境。这就大大减少了设置测试环境的时间。那么虚拟化的使用会增加企业的风险吗?
虚拟化和恶意软件
如果使用得当,虚拟化技术和产品可以很好的防御恶意软件对主机和子机的攻击,本部分中将具体介绍如何使用VMware和英特尔虚拟化技术防御恶意软件。
虚拟机安全
虚拟化不给在“客户”机上运行的软件添加任何额外的保护。如果在真实的操作系统中,软件存在漏洞,那么在虚拟机上漏洞也同样存在。这是因为虚拟技术的目标就是为了制造一个和真实系统行为一样的虚拟机器。因此,你必须像对待真正的操作系统一样,加固“客户”机器,给程序打补丁升级。而目前,虚拟化能实现部分隔离功能。
虚拟化利弊分析
由于虚拟机是在独立和隔离的环境中创建的,所以系统管理员能够很容易用各种方法进行配置。虚拟化通常被用来执行备份和灾难恢复。通过虚拟化,跨多种操作系统分配工作负载变得更为简单。而虚拟化的风险存在于如何在一个单独物理计算机上安装各种不同的工作负载。虚拟化不具有兼容性,所以虚拟化的全面部署将会迫使对那些经检验证实可靠的安全控制重新进行修改----这项工作将给IT部门和公司员工造成混乱。