虚拟化安全未知问题
虚拟化技术正在数据中心这一领域风靡,有其必然原因。典型的服务器其利用率不足
40%,虚拟化技术有助于更高效的利用技术资源,并可大幅度降低费用。从 EMC 公司的
VMware 业务和其他一些虚拟化平台业务的扩展来看,这一技术很显然正处于快速发展阶
段。
通常情况下,安全性问题只是满足需求之后才考虑的问题,这存在很大的问题。虚拟
化技术改变了服务器和数据中心的定义。与物理上独立的、通过网络联接的服务(可以认
为这些服务器是安全的,且可以监测的)相比,虚拟环境是一个“装在盒子中”的隔离
的、自成体系的数据中心,以往通过网络进行的进程间的通信现在只发生在一个 IT 部件
中,毫无疑问,安全问题的影响是非常重要的。
实际上,虚拟化技术会在多大程度上影响工业界在过去 15 年为系统和应用构筑的安
全措施还不清楚。为了把握这些情况,了解虚拟化世界中安全功能的特别之处很重要。
更明确的说,还不可能准确地描述出虚拟化技术所面临的最重要的安全性挑战是什
么,但是可以从以下几个关键点进行考虑。
¾ 网络防御变得不再具有实际意义。大多数网络安全防御技术都基于监测数据流,
将数据包或其行为与已知的恶意数据包进行比较,然后采取行动。如果不能监测
数据流,则需要在虚拟服务器内实现一种基于网络的防御方法。换句话说,监测
进程间的通信,这些进程间的通信发生在虚拟机中或是发生在不同物理设备上的
虚拟设施之间。
在虚拟化的世界中,网络的定义有很大的不同,且需要不同的防御措施。不管这一问
题结果如何,Blue Lane Technologies 公司和 Reflex Security 公司这两家厂商已着手研
究这一问题。
TT 安全技术专题之虚拟化安全综述 Page 10 of 47