您的位置: 网界网 > 周报全文 > 正文

[周报全文]虚拟化安全的4个基本问题

2011年04月02日 11:35:52 | 作者:网界网 柴莎莎编译 | 来源:网界网 | 查看本文手机版

摘要:虚拟化安全问题目前仍然是个不确定的目标,相关专家仍在争论实现虚拟化安全的途径和新技术来试图填补该方面的差距。以下是对于IT行业来说十分重要的4个基本问题。

标签
安全
虚拟化

虚拟化安全目前仍然是个不确定的问题,相关专家仍在争论实现虚拟化安全的途径和试图利用新技术来填补该方面的差距。以下是对于IT行业来说十分重要的4个基本问题。

虽然移动设备和智能电话的安全性是时下IT部门讨论的热门话题,但一些与虚拟化安全相关的话题现在需要引起IT部门的注意了。最近在旧金山举行的RSA安全大会上,人们对虚拟化的安全表现出了非常高的兴趣。分析人士说,不同的IT部门在虚拟化问题上都有不同的关注点,一些机构仍从老的物理角度来考虑安全性。

IDC安全产品项目经理Phil Hochmuth说:“如何在虚拟化的服务器上实现安全性仍存在很多问题。”

据Gartner公司2010年11月的一份报告说,到2012年,运行在企业数据中心的所有工作负载中的一半将运行在虚拟化的平台上,这包括虚拟化服务器或者云平台。到2015年,控制企业内部数据中心的安全软件中,有40%的部分将完全虚拟化。

这份报告的共同作者、Gartner Fellow副总裁Neil MacDonald指出,由于虚拟机更难按地理、IP或MAC地址进行定位,因此入侵检测等基本安全工具不适合虚拟机(VM),并且外部软件很难看到或过滤运行在同一台物理机上的虚拟机之间的通信。

Hochmuth说,在使用现有的大多数工具时,IT部门甚至难以了解某台服务器上有多少VM打了最新的补丁。

以下是一些在为环境制定计划时需要考虑的虚拟化安全问题:

1、速度慢的服务器就安全了吗?

正如在物理服务器上一样,添加安全软件会增加工作负载,消耗资源,降低性能。虚拟化的服务器相比物理服务器来说,能够以更高的效率来利用资源,但这并不意味着一眼就能看到在何处,以及如何实施安全措施。

Hochmuth说:“这听起来很初级,但是仍存在很多争议:是在每个虚拟机中安装代理程序来保护它们的安全更好,还是说这样做会消耗太多的资源,而认为使用某种可以监视一组VM的工具更好。”

在一台4核处理器的服务器中,所有30个VM中的每一个VM上运行代理程序,你的开销相当于运行安全软件的30个副本。因为这样做就是在同时运行30个安全软件。

另一种办法是:在物理服务器上运行,可以监视所有VM和它们操作系统的一个软件。这种办法从概念上讲很完美,但是可能不太安全,或者可能达不到那种高效率的安全性。

Hochmuth在对比了几家厂商产品的影响后,向用户揭示了一种比较实际的情况。他说,即使测试过程没告诉你一点有关安全性的信息,“它也会告诉你是哪些产品造成了运行中的某种工作负载性能下降到了你不能接受的程度。”

123
[责任编辑:孙可 sun_ke@cnw.com.cn]