虚拟化技术中应用最广泛的当属服务器虚拟化,这种技术通过一台或多台物理服务器构建成一个虚拟化环境,在这个虚拟化环境中虚拟出数个甚至数十个虚拟系统,每个虚拟系统对外提供一种或多种服务,各个系统之间相互独立。通过物理的几台服务器和虚拟化软件实现了原来需要数十台设备才能提供的服务。虚拟化技术为人们带来便利的同时,也为信息安全提出了新的问题。

由于网络边界的虚拟化使传统网络边界的防护手段失效。在传统的网络结构中,网络边界一般通过物理的服务器、网络设备、网络接口进行识别,防火墙和入侵检测设备可以采用串接和旁路的方式捕获进出边界的流量并按照预设的策略执行防护动作。但随着虚拟化实施之后,系统之间的边界不单单是以物理设备的形式存在。比如在物理服务器中虚拟出多个服务器,这些虚拟机之间以及虚拟机与宿主机之间的通信都只会在服务器内完成,不会与外部网络发生交互,传统的边界防护设备捕捉不到这些流量,也就不能进行防护。因此基于物理设备进行边界防护的手段不适用于对虚拟化环境的边界保护。

虚拟系统数量的快速增长带来的对计算环境基础防护软件管理的难题和资源消耗的难题。在传统安全中,病毒防护和系统补丁是每个服务器都必须采取的基本安全措施,在应用虚拟化环境之后,这样的安全防护仍然是最基本也是必须的。但问题在于,由于虚拟系统的数量较物理系统数量大大增加,为每个虚拟系统都进行病毒防护和补丁管理将大大提高系统管理的成本;另一方面,每个虚拟系统采用这样的防护手段将占用物理系统大量的存储资源,如果虚拟系统同时进行病毒查杀,更会占据物理服务器的运算资源,降低系统对外提供服务的能力。

虚拟化管理工具自身缺乏保护措施带来的隐患。虚拟化管理工具为快速配置虚拟化环境提供了极大的方便,但也正是由于这个原因,导致它极易受到攻击。一旦恶意攻击者获得管理工具的权限,给整个虚拟化环境带来的危害将是巨大甚至是灾难性的。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2020-02-19 12:59:00
互联网 智汇华云|华云大咖说:华云安超OS医疗云解决方案分享
随着科技的不断发展,医疗与科技正在全面融合。从目前来看,中国医疗体系正在进行大规模改革,不仅加速实施基于信息化平台、 HIS 系统的整体建设,还推动医疗业务应用与基 <详情>
2019-11-25 16:59:00
云资讯 联想企业业务集团与VMware达成战略合作 赋能中国客户智能转型
此次联想与VMware的深度合作,将助力联想在超融合架构、混合云、虚拟化等软件定义方面形成更具创新性和多样性的产品与解决方案,更好的服务于中国客户。” <详情>
2019-11-12 17:34:00
云资讯 腾讯云发布自研虚拟化黑科技,30毫秒生成虚拟机
腾讯云在Techo开发者大会上正式发布了基于KVM的新一代自研极速虚拟化技术方案Havisor (High Availability Hypervisor)。 <详情>
2019-10-08 12:26:00
云安全 云安全技术洞察:细说补丁管理工具
未来,最重要的补丁管理替代技术存在于IaaS环境中。随着人们向“不可变基础设施”思维转变,补丁管理员可以通过使用新修补的组件重新配置应用程序和相关基础设施来“修补” <详情>
2019-08-22 14:26:33
云资讯 从虚拟化向云计算转型 深信服选择了超融合
如果把超融合定位成能够广泛替换传统IT的基础设施? <详情>