|
虛擬化技術會帶來什么樣的風險��?
和其它任何新技術一樣�,虛擬化技術也需要我們改變對信息基礎設施的管理方式����。作為IT經理應該了解���,采用虛擬化技術的話會在三個方面帶來潛在的風險,它們是:擴大的數(shù)量��、網絡基本要求發(fā)生變化以及進行回滾操作時會出現(xiàn)漏洞缺陷����。
對于工程師來說,虛擬服務器可以方便地部署既是優(yōu)點���,也是缺點���。傳統(tǒng)服務器部署的時間需要購買或者選擇現(xiàn)有硬件設備的閑置部分。從管理的角度來看��,這樣的過程很容易進行控制���。但虛擬化技術改變了一切��。
而今天��,工程師們只要選擇相關的鏡象就可以創(chuàng)建基于任何虛擬化硬件平臺的虛擬服務器����。不必投入任何資金他們就可以方便的作到這一點。這就意味著�,有更多服務器需要進行管理。安全分析師和審計師等工作人員需要監(jiān)控的數(shù)量也大大上升了����。
在配置安全和性能監(jiān)控解決方案的時間,需要事前確定保證網絡穩(wěn)定的基本要求����。但由于建立關閉用來測試基本要求所需服務器的時間,可能導致基本要求出現(xiàn)混亂�����。這包括了已經建立的基本要求�,所以就可能導致監(jiān)測結果不可靠之類情況出現(xiàn)。
最后����,當利用虛擬鏡象進行虛擬服務器回滾操作的時間,更新的補丁可能出現(xiàn)問題,服務器返回時間存在問題可能導致補丁失效�。舉例來說,服務器返回的時間可能是在安全補丁發(fā)布之前�����。
所有這三方面的風險��,都是由于服務器管理模式變化引起的���。調整管理方法(也就是改變管理策略和方式),是保證虛擬化安全的第一步���。為了保證安全�,降低風險��,公司必須對管理策略進行改進�����。
現(xiàn)在�����,我們來了解一些常見類型的漏洞,以及它們是采用什么方法對虛擬環(huán)境進行攻擊的�����。
包括藍色藥丸(Blue Pill)�、SubVirt和Xensploit在內的概念攻擊已經證明虛擬機存在獨特的安全漏洞。不過�����,目前并沒有發(fā)生過實際的攻擊���。此外�����,防惡意軟件工具的供應商也都在極力提高產品性能�����,以便對這種類型的感染進行檢測����。(邁克菲提供的Total Protection虛擬化解決方案就包含了這種功能)�����。實際上問題的底線在哪里呢?對于虛擬化技術來說��,安全的常識和信息都是有效的��,關鍵在于設計合理控制得當���。盡管技術可能是新類型的����,但安全保護的基本原則并不會改變��。
結 論
因此����,是否值得冒險選擇虛擬化技術呢���?答案是肯定的�。得到適當管理的虛擬化技術帶來的好處遠遠大于任何想象或者實際的危險�。具體來說,就是通過適當?shù)墓芾泶胧┛梢詫⒃摷夹g帶來的額外風險降低到最小的程度�����,而同時在業(yè)務連續(xù)性和投資回報率方面改善帶來的好處是非常顯著的。因此�����,選擇虛擬化技術是一件非常值得的事情����。 上一頁 [1] [2] |
