虛擬化軟件都會(huì)有或多或少的缺陷和安全漏洞。拿最主要的虛擬機(jī)管理程序舉個(gè)例子。它的一個(gè)叫"Hyperjacking"的漏洞,可以讓黑客成功的控制整個(gè)系統(tǒng),從而不受限制的進(jìn)入該服務(wù)器上的所有的虛擬機(jī)。而一個(gè)物理服務(wù)器往往運(yùn)行著很多虛擬機(jī),所以這種威脅破壞性極大。"由于目前的IT網(wǎng)絡(luò)架構(gòu)、運(yùn)作模式、部署服務(wù)器的生命周期和管理方法很難改變,因此安全廠商對(duì)這種來自Hypervisor的隱患毫無辦法。"Nemertes研究中心的分析師 Andreas Antonopoulos如是說,"如果改變以上整個(gè)體系來遷就虛擬化安全,所帶來的問題會(huì)更加復(fù)雜。"

隨著虛擬化的靈活性和便捷性日益提升,我們注意到它的一個(gè)安全盲點(diǎn)–虛擬機(jī)中的網(wǎng)絡(luò)流量能見度問題。金融網(wǎng)絡(luò)服務(wù)公司BTRadianz的前CTO Lloyd Hession 擔(dān)憂道:"用戶無法監(jiān)控虛擬服務(wù)器之間的網(wǎng)絡(luò)流量,這些數(shù)據(jù)包從未離開過真實(shí)的服務(wù)器。因而傳統(tǒng)的安全工具無法分析這些流量。"

 

如今,很多公司開始在數(shù)據(jù)中心里應(yīng)用虛擬服務(wù)器。而隨著這些關(guān)鍵性應(yīng)用從物理服務(wù)器向虛擬機(jī)轉(zhuǎn)移,上述的網(wǎng)絡(luò)流量能見度問題就可能帶來很多麻煩,而且會(huì)隨著虛擬機(jī)規(guī)模的增長(zhǎng)而越來越嚴(yán)重。據(jù)市場(chǎng)研究公司IDC預(yù)測(cè),到2011年,企業(yè)用戶在虛擬化領(lǐng)域的投資將從2006年的55億美元增長(zhǎng)到117億美元。

分享到

yajing

相關(guān)推薦