分析人士堅(jiān)信:在整個(gè)2009年���,不成熟的虛擬化環(huán)境安全工具和公司在虛擬機(jī)VM上不正確的設(shè)置和應(yīng)用適當(dāng)?shù)陌踩呗詫?dǎo)致虛擬服務(wù)器的安全性遠(yuǎn)遠(yuǎn)小于物理服務(wù)器�����。
顯然目前任何新技術(shù)都會(huì)變成安全威脅的目標(biāo)����。Gartner說���。當(dāng)部署虛擬機(jī)(簡(jiǎn)稱:VM)的時(shí)候公司應(yīng)當(dāng)謹(jǐn)慎�。研究人員堅(jiān)信太多的商業(yè)應(yīng)用使用與保護(hù)物理服務(wù)器同樣的方法來確保VM的安全��,這將導(dǎo)致VM暴露在危險(xiǎn)之中�����。
Gartne還說���,有效的虛擬化環(huán)境安全策略在一個(gè)組織選擇供應(yīng)商和產(chǎn)品的時(shí)候就應(yīng)該考慮���。
Neil,MacDonald的副主管同時(shí)也是Gartner的伙伴將在Gartner Symposium/ITxpo 2007:流行趨勢(shì)上展示Gartner的發(fā)現(xiàn)�����。Symposium/ITxpo 2007將在4月22到26日舊金山舉行���。
首先我們來分類Gartner的觀測(cè)結(jié)論:
1.虛擬化軟件-例如hypervisors-代表一層專用的軟件將受到攻擊必須被保護(hù)����。
2.管理任務(wù)責(zé)任分離的缺失,將導(dǎo)致系統(tǒng)核心防御的崩潰��。
3.打補(bǔ)丁�,簽名的升級(jí)和保護(hù)對(duì)VM和VM的“appliance”鏡像的篡改。
4.打補(bǔ)丁和對(duì)VM appliances安全確認(rèn)管理����,在其下的OS和配置無法訪問的地方。
5.限制對(duì)host OS和虛擬網(wǎng)絡(luò)的可見性來找出弱點(diǎn)���,評(píng)估正確的配置����。
6.對(duì)入侵防御系統(tǒng)IPSs對(duì)內(nèi)部VM之間的流量瀏纜�����。
7.移動(dòng)的VM需要隨著他們一起移植的安全設(shè)置和策略����。
8.不成熟和不完善安全和管理工具。
這些觀測(cè)結(jié)論分為3個(gè)范疇:
1.對(duì)虛擬化來說不屬于新的(3,4同樣存在于普通硬件工具和熱備設(shè)備)。
2.有用而且很明顯的(1����,7�,8)�。
3.當(dāng)管理員們沒有注意或者架構(gòu)被設(shè)計(jì)的很不完善的情況下(2�����,5��,6)�����。
附:BlueLane-它的產(chǎn)品”virtual IPS”已經(jīng)在No.6下受益�,因?yàn)樗悄壳拔ㄒ簧鲜械漠a(chǎn)品�����。
