虽然服务器虚拟化可提高运营效率和管理的灵活性并且减少拥有的总成本,但是,服务器虚拟化也增加了安全风险。
据市场研究公司Gartner称,从现在至2009年,60%的虚拟机都没有物理服务器那样安全。这些安全挑战包括:
·IP地址依赖性:在虚拟化环境中,IP地址经常随着虚拟机的创建而变化,撤下来或者从一个物理主机转移到另一个主机,从而引起传统的保护机制中的问题。
·虚拟机蔓延:虚拟机很容易从以前存在的镜像中创建,经常会出现大量的没有适当的维护或者以已知的安全漏洞为基础的虚拟机。成功地攻击有安全漏洞的虚拟机能够使那些虚拟机作为攻击其它虚拟机的攻击平台。
·不能监视内部主机通讯:服务器虚拟化引进了一个“软交换机”的概念,允许虚拟机在一台单个的主机中相互通讯。监视和保护这些通讯需要特殊的工具,而且选择性有限。
·对于安全政策的竖井式的方法:遗憾的是,许多安全厂商对于安全都采取竖井式的方法,建议对于每一个虚拟机的需求都采取不同的解决方案。Gartner分析师Neil MacDonald最近在接受采访时表示,管理不善或者一个简单的老错误都会在虚拟领域产生许多安全问题。事实是我们在物理领域使用的工具与在虚拟领域使用的工具是不同的。
考虑到必须要解决这些挑战以实现服务器虚拟化的好处,需要一种新的方法,一种能够解决虚拟环境和物理环境安全问题的跨平台的解决方案。跨平台的虚拟安全工具能够帮助机构在整个数据中心强制执行动态安全政策,不必再权衡虚拟化的好处和保持强大的安全。
跨平台虚拟安全工具管理控制台应该能够部署在网络的任何地方,并且有权最大限度地实现灵活性。管理控制台一般向系统记录和Windows事件记录中写入详细的记录数据,从而减轻了把这些工具与现有的管理控制台集成在一起的工作。
要消除安全政策对于IP地址的依赖性,跨平台虚拟安全要保证政策强制执行,不管这个机器的平台或者位置是什么。安全管理员能够消除与规则变化有关的经营开支。事实上,强制和坚持执行政策的各种情况包括:
·当物理服务器和端点移动到网络的不同地方的时候。
·虚拟机
·正在使用或者停用
·从一个物理主机转移到另一个物理主机。
