| |
| 固若金湯 解析虛擬服務(wù)器10大安全隱患 |
更新時間:2007-11-20 10:24:47
����。
編輯:隨云
)
|
內(nèi)容導(dǎo)航:
解析虛擬服務(wù)器10大安全隱患
2007年���,數(shù)據(jù)中心在虛擬化方面的最大問題還是“它能為企業(yè)節(jié)省多少資金與時間?” 而到2008年,這個問題將演變成“我們到底安不安全?”
這的確是一個棘手的問題��。 市場上已有許多的廠商和咨詢機構(gòu)都在傾力推銷有風(fēng)險和安全沖突預(yù)防功能的安全產(chǎn)品和服務(wù)��。 同時��,某些安全研究員也在鼓吹理論上存在的風(fēng)險���,比如針對Hypervisor的惡意軟件的興起�。Burton Group的高級分析師Chris Wolf表示“人們對虛擬化頗有微詞������!
當(dāng)2007年虛擬機開始大行其道的時候,許多IT部門皆表示他們會把運行速度作為首要考量����。(不必驚訝,因為大部分企業(yè)都是從測試和應(yīng)用開發(fā)箱入手來推進虛擬化實施的����,而不是運行核心商業(yè)應(yīng)用的服務(wù)器���。)
“我們發(fā)現(xiàn)安全問題在虛擬化搭建的過程中是一個被遺忘的角落,”IDC企業(yè)系統(tǒng)管理軟件研究總監(jiān)Stephen Elliott說道��。 “看看現(xiàn)在虛擬機的數(shù)量��,的確是讓人捏一把汗�����! 根據(jù)IDC的調(diào)查顯示����,有75%規(guī)模超過1000人的企業(yè)已經(jīng)開始采用虛擬化���。
Gartner的副總裁Neil MacDonald在2007年10月的Symposium/ITxpo大會上預(yù)測,到2009年����,60%虛擬機的安全性將大大弱于相應(yīng)的物理服務(wù)器。
安全專家Chris Hoff指出�����,目前大部分關(guān)于虛擬化安全問題的探討都是流于表面,人們通常是拿虛擬服務(wù)器與物理服務(wù)器來比較說事����。
Hoff表示這種思考方式有欠妥之處,在他的博客上經(jīng)常有關(guān)于這類課題和服務(wù)器的文章���。 其實人們應(yīng)該問自己“你是否已經(jīng)將你所知的都運用到了虛擬化環(huán)境中?”
“人們對這些論調(diào)感到緊張�,其實在真實環(huán)境中你還是可以采取一些措施的���,”Hoff說道���。 當(dāng)然,虛擬化確實帶來不少新的安全問題��,但凡事總有個緩急��,他說: “我們要注重務(wù)實�����。 我們需要像搭建物理網(wǎng)絡(luò)架構(gòu)那樣去搭建虛擬網(wǎng)絡(luò)������!
某些IT部門都犯了一種根本的錯誤: 他們讓服務(wù)器組單槍匹馬地去進行虛擬化工作 – 而把IT團隊的安全���、儲存和網(wǎng)絡(luò)專家關(guān)在了門外。 這將會造成與虛擬化技術(shù)或產(chǎn)品內(nèi)在缺陷無關(guān)的安全問題�����。 “其實這是一次整合團隊的絕佳機會��,”Hoff解釋道��。
Burton Group的Wolf認(rèn)為“虛擬化中有90%的工作都是靠規(guī)劃�����,而規(guī)劃必須有整個團隊的參與�,其中包括網(wǎng)絡(luò)、安全和儲存團隊�����!
但事實卻并非如此,大部分IT團隊推進虛擬化的速度太快,以至于他們自己有點跟不上����。 倘若你沒有與專家一起規(guī)劃虛擬化, 那么擴展虛擬機數(shù)量并在虛擬機上運行大型應(yīng)用就是一件令人擔(dān)憂的事了���。
“想要迎頭趕上�����,你可以從利用工具或聘請專家來審查虛擬基礎(chǔ)架構(gòu)入手�,”Wolf建議道��。 “然后將一個大目標(biāo)拆分成若干個小目標(biāo)來逐步完成�。” (Wolf建議采用CiRBA 和 PlateSpin的審查工具)
下面我們來詳細看看企業(yè)打造安全虛擬化的10大步驟:
1. 控制虛擬機增長過快
Arch Coal公司的CIO Michael Abbene一語道出了虛擬機增長過快所帶來的問題: 創(chuàng)建虛擬機只要幾分鐘�。 它們的確能很好地隔離一定程度的計算工作。 但你擁有的虛擬機越多�����,你所面臨的安全風(fēng)險就越高���。 你最好能對所有的虛擬機都保持追蹤���。
“我們會先從虛擬化簡單的測試和開發(fā)箱入手���,”Abbene說道。 “繼而轉(zhuǎn)向小型的應(yīng)用服務(wù)器�����, 然后逐步擴大����。 我們知道一步登天只會增加我們的風(fēng)險����! 該公司目前擁有45個虛擬機,其中包括活動目錄服務(wù)器和一些應(yīng)用和網(wǎng)站服務(wù)器����。
那么該如何控制服務(wù)器增長過快呢? 有一個方法: 像創(chuàng)建物理服務(wù)器一樣地去創(chuàng)建虛擬服務(wù)器或虛擬機。 在Arch Coal公司�,IT團隊對創(chuàng)建新的虛擬機的審核很嚴(yán)格: “人們所要經(jīng)過的審批流程就如同物理服務(wù)器無異,”Arch Coal的微軟系統(tǒng)專家Tom Carter說道�����。
本著這個目的�����,Arch Coal的IT部門通過變革控制小組(由服務(wù)器���、儲存等部門的IT員工輪替組成)來批準(zhǔn)或否決新的虛擬服務(wù)器申請�����。 這意味著應(yīng)用小組的人無法再輕易搭建一個VMware服務(wù)器并開始創(chuàng)建虛擬機了����。
VMware的 VirtualCenter 管理工具與Vizioncore的工具能幫助IT管理虛擬機的增長過快���。
IDC的Elliott表示 “虛擬機的增長過快是一個大問題���,它會導(dǎo)致在管理、維護和生產(chǎn)上的落后”��。 同時����,如果你無法有效的控制虛擬機的數(shù)量�,那些出乎意料的管理問題也會造成成本激增�。
更多相關(guān):
投影機
|
文章來源:中國投影網(wǎng)
|
|
|
|
|
|
| |
|
|
|
|
