與任何新技術壹樣,虛擬化要求我們改變管理信息基礎架構的方式。IT經理有必要解決三個潛在的虛擬化風險:虛擬服務器的激增;網絡基線是不斷變化的;回滾安全漏洞。
工程師部署虛擬服務器的便利性有好有壞。傳統的服務器部署需要購買和重復使用壹些硬件。采用標準的管理流程很容易控制這壹過程。虛擬化改變了遊戲規則。
現在,工程師可以在任何虛擬硬件上創建虛擬服務器,只需要部署相關映像。他們可以完成工作,而不用花更多的錢來確保制衡。這種能力實際上會導致創建更多需要管理的服務器,在安全分析師和審計員的檢查下會出現更多的漏洞。
在配置監控解決方案的安全性和性能時,您應該假設壹個穩定的網絡基線。然而,隨意創建-撤銷-重新創建虛擬服務器的能力將嚴重破壞這壹基線。這包括線路基線已經建立,導致監測結果不穩定。
最後,使用虛擬鏡像回滾虛擬服務器,因為更新、升級或打補丁等問題可以使服務器及時回到之前的狀態。例如,回到使用重要的安全補丁。
這三種風險都是由改變服務器部署的管理模式引起的。調整管理控制(即改變管理策略和流程)是虛擬化中要考慮的第壹步。機構必須通過修改法規遵從性管理流程來遵守政策變化。
我們已經看到了壹些常見的管理安全漏洞。現在,讓我們對虛擬環境發起壹些攻擊。
Blue Pill、SubVirt、Xensploit等概念證明,安全漏洞已經展現出與虛擬機相關的獨特安全漏洞。然而,到目前為止還沒有已知的攻擊發生。此外,反病毒軟件供應商已經顯著提高了其產品檢測這種類型感染的能力。底線是什麽?使用虛擬化安全問題的常識和知識來設計合理和適當的虛擬服務器控制。雖然虛擬化技術可能是新的,但是保護虛擬化的壹般方法並沒有改變。
那麽,虛擬化技術值得我們去冒險嗎?絕對值得。適當管理的虛擬化的商業價值遠遠超過任何真實和想象的風險。更具體地說,當虛擬化技術管理得當時,虛擬化的額外風險很小,同時還能提高業務連續性,獲得巨大的投資回報。因此,企業可以積極應用虛擬化。