安全有时候被宣传为服务器虚拟化的一个好处。但是,在考虑把全部鸡蛋都放在一个篮子里的难题时,很难确定上述说法是合理的。如果一个攻击者攻破了一个虚拟机,躲避那个虚拟机环境并且深入到这个管理程序,从而获得那个主机托管的所有虚拟机的访问权限,会发生什么事情呢?
这种情况有时候称作虚拟化“虚拟机躲避”,是安全专业人员真正担心的问题并且能够阻碍机构向虚拟化过渡。虽然这种类型的攻击仅仅在VMware的工作站版本软件中进行过演示,但是,研究人员有一天发展这种威胁能够用于虚拟化平台的方法,这种方法就会落入坏蛋的手中。
不过,攻击者从一台机器跳到另一台机器上并不是一件新鲜事。最近AVSIM网站被黑客攻破,在攻破期间托管网站的物理服务器和这个网站的备份服务器都成为恶意黑客的受害者就是一个这样的例子。
同任何新兴的技术经常遇到的情况一样,虚拟化的好处也是一把双刃剑。例如,虚拟机移植性是一项有帮助的功能,允许虚拟机从一台物理主机方便地迁移到另一台主机。虚拟机能够备份、作为一个“黄金镜像”存档以便重新生成同样的系统、并且可以进行快照以便用于快速回复。但是,这种移植性的方便性能够产生一些潜在的问题。
第一个可能的问题是虚拟机蔓延。能够快速和方便地不熟服务器并不意味着你应该这样做。适当地进行规划是必要的并且虚拟机清单要更新以反应每一个新的服务器的状况。部署一个虚拟机进行一项快速测试并且在使用之后忘记撤销这个虚拟机或者在管理软件更新之后意外地启动这个虚拟机,就会在你的网络中产生一个没有人照看的有安全漏洞的系统,只能等着被黑客攻破。
可移植性的第二个问题是数据窃贼现在能够窃取你的整个虚拟化的服务器。这种情况在物理服务器环境中是不可能出现的。一个攻击者不能渗透到你的任何敏感的生产服务器,但是能够渗透到你的备份服务器。如果攻击者能够窃取一个虚拟机,他就能够像坐在物理服务器前面一样访问那个服务器的内容。正如我们都知道的那样,物理服务器访问就意味着游戏结束了。
一些虚拟化厂商一直在研究围绕虚拟化技术的这些安全问题并且研究一些方法以缓解期产品可能出现的问题。虚拟化厂商现在要解决的两个主要问题是在同一台物理主机上虚拟机通讯的可见性和如果一台或者更多的物理主机出现故障之后的业务持续性。后一个问题已经通过高可用性配置和无聊服务器集群部分地解决了。但是,VMware和思杰都希望最终确定各自的解决方案VMware FT(容错)和Marathon everRun VM。
在网络方面,每一个虚拟化厂商都在采用某种类型的基本虚拟交换机,让虚拟机的之间能够相互通讯并且允许进出物理主机的通讯。这个结果产生的问题是虚拟交换机上的通讯对于防火墙、代理以及入墙检测系统/入侵防御系统等传统的物理安全设备是不可见的。因此,VMware去年发布了VMsafe API(应用程序编程接口),从而使一些厂商最近发布了一些产品帮助帮助网络专业人员观察虚拟机之间的通讯情况。这些新产品包括Lancope StealthWatch FlowSensor VE、思科Nexus 1000V和Altor Networks Altor VF。
安全肯定不是推动虚拟化增长的因素,但是,安全也不是虚拟化应用的交易杀手。恰当的设计和清单以及保持虚拟化软件补丁、安全问题和新的安全解决方案的最新更新将有助于你缓解把这样多的虚拟鸡蛋放在一个篮子里的不安。
【编辑推荐】
