解读虚拟化的主要安全问题

日期: 2009-06-02 来源:TechTarget中国 英文

  多年来,人们一直很担心虚拟化环境内部的安全性。许多人误以为,就因为是虚拟化环境,那么这种环境本身肯定天生就很安全。其实并非如此。虚拟化环境存在与物理环境基本上同样的安全问题。

  另外,另一个不同阵营中有人认为,往某个环境引入虚拟化根本上改变了安全理念。同样并非如此。当然,虚拟化会带来一些改变。虚拟机管理程序带来了一类新的安全问题,但不一定是截然不同的大批问题。就像是往某个环境添加其他任何新的组件那样――架构师和系统工程师们需要对这个新组件有一个正确的认识,然后在实施方面进行全面的规划工作。

  为了更深入地了解虚拟化安全问题,我采访了安全专家Edward L. Haletky,他是AstroArch咨询公司的总裁、DABCC公司的分析师兼VMware社区专家,也是一名出版作者。

  构建VMware VI3时,人们最常犯的安全错误是什么?

  Edward Haletky:那就是使用没有考虑到安全区域之间差异的扁平化虚拟网络(flat virtual network)。

  刚刚发布的VMware vSphere 4产品有望解决VMware VI3没有考虑到的问题吗?

  Haletky:会解决几个问题。VMsafe将让安全工具的使用更有效。然而,大多数(即便不是所有)改进之处也会加大受攻击面。

  那么你怎么看待新的VMsafe API?它会带来哪些变化?

  Haletky:VMsafe会大大改变虚拟化安全性,现在可以通过它来构建能够查看整个虚拟化主机的工具。比如就虚拟网络而言,原来每三只虚拟交换机就需要一个代理,现在每个VMware ESX/ESXi主机需要一个代理。然而,使用能够识别VMsafe的应用程序也会加大受攻击面,因为多出了运行代理的虚拟设备。所以,再也不应该为虚拟机使用扁平化虚拟网络了。

  你对像Catbird这些公司提供的第三方解决方案有什么看法?另外,VMware收购Blue Lane Technologies会带来什么?

  Haletky:我认为,所有的第三方工具(比如Catbird的V-Security和Reflex System的vTrust)都会与VMware vShield Zones有一番激烈竞争。它们的功能大同小异,但Zones的集成度更高。不过,这两款第三方产品目前提供的功能都要比Zones丰富得多。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐