不支持Flash

服务器虚拟化不能回避的四大安全困扰

http://www.sina.com.cn 2007年11月23日 19:07  中关村在线
作者:陈雪飞

    近日,有专家警告说虚拟服务器实际上也存在着同物理服务器一样的安全问题,虚拟服务器可以使用户利用有限的硬件资源运行多种操作系统和程序,因此近年来,虚拟服务器技术得到了很大的发展,但是一些网络安全专家同时也指出,虚拟服务器如果受到安全侵害,那么它的威害将同样会危及整个网络。

    位于美国弗罗里达Gainesville的一家网络安全公的应急网络管理员Graig Busk表示就是因为知道虚拟服务器的管理程序存在安全隐患所以至今没有采用任何虚拟技术。Graig Busk还表示,如果一台服务受到安全侵害的话,那么我们可以将其紧急关闭,从而减少损害,而保证整个网络的安全,而如果虚拟服务器受到安全困扰的话,那么基于虚拟技术的整个网络就会有很大的麻烦了。接下来,我们给大家介绍四种虚拟服务器所面临的急需解决的安全问题。


服务器虚拟化不能回避的四大安全困扰

一、虚拟计算机能否迅速从有安全问题的虚拟服务器中解困

    IT经理非常担心当虚拟服务器受到安全侵袭的时候,相应的虚拟计算机能否像物理计算机那样与虚拟服务器隔离从而成功躲开安全侵袭。当虚拟服务器受到黑客侵害的时候,黑客们可以通过对虚拟服务器的控制从而取得对虚拟计算机的控制。
    虽然目前还没有报告指出有针对虚拟服务器的袭击可以从一个虚拟主服务器影响到另一个虚拟服务器,但这种情况还是有可能发生的,因此对于虚拟服务器来说,将虚拟计算机从受到安全侵犯的虚拟服务器当中隔离出来的以保证虚拟计算机安全运行的安全防护技术是目前迫切需要开发的一种技术。物理服务器可以用防火墙来保护,而虚拟服务器也需要类似的防火墙保护。


二、虚拟服务器需要新的升级更新技术
   与物理服务器一样,虚拟服务器同样需要安装运行补丁程序以提高安全性能,不过对于IT经理人来说,现在的虚拟服务器补丁更新已经成为一种繁重的大工程,他们除了要进行物理服务器的安全补丁更新外,还要关注虚拟服务器的补丁更新,比如有的IT经理人平时要负责三个由虚拟服务器环境,为150台虚拟计算机进行维护,在这同时还要对物理层服务器进行维护,工作量大大增加。随着虚拟服务器技术的发展,这种情况将会变得更加突出,因此IT经理人需要一种新的能够提高补丁更新效率工具。

三、如何放心在DMZ中运行虚拟服务器
     许多IT经理都避免在DMZ中运行虚拟服务器。大家都知道DMZ对于网络安全的重要作用。虽然已经许多IT经理在不少领域都开始使用虚拟服务器,但是对于一些关键的领域仍然还是使用物理服务器。对于安全至关重要的DMZ区域,这里更是虚拟服务器的禁区。在不少IT经理人的心目中,虚拟服务器的安全性能始终比不上配备各中防火墙保护技术的物理服务器,所以在核心安全领域,现在依然还是物理服务器的天下。

    因此虚拟服务器要想完全取得IT经理人的信任还需要较长的路要走。

四、新的虚拟技术受攻击的危险是否更高?

    一个新的操作系统总是存在未知的漏洞,因此虚拟服务器技术是否会更容易被黑客们看中而展开各种攻击呢?

    虽然是一种新的操作环境,但虚拟技术现在已经是一种成熟的技术,它的运行环境在表面上与我们常件的硬件服务器是相同的,肯定会有黑客表示出对虚拟技术的热切关心,对于用户来说,我们最关心的是虚拟服务器的安全性能是否可以得到有效的保证呢?

    实际上对于上述的安全问题,众多虚拟技术提供商都已经开始着手研究,其中许多问题也已经得到了解决。VMware就表示虚拟服务器的安全问题在厂商的支持下很容易得到保证,由于虚拟服务器使用的代码行数远少于微软80万行的操作系统代码,因此虚拟服务器代码进行安全维护时要更加快速。综合上面的介绍,我们认为虚拟服务器只有在成功解决安全问题的基础上其未来才会有更大的发展

爱问(iAsk.com)
不支持Flash
·《对话城市》直播中国 ·城市发现之旅有奖活动 ·企业邮箱换新颜 ·邮箱大奖等你拿
不支持Flash
不支持Flash