虚拟化风险 如何保障虚拟服务器安全

互联网 | 编辑: 杨雪姣 2008-05-23 11:20:00转载

在安全方面,虚拟化除了面临与物理环境相似的威胁之外,还面临着一些自身独有的问题。McAfee的产品管理经理表示,那些想要通过虚拟化储存数据来节省成本的公司应当意识到这些风险。

虚拟化需要实施与物理服务器相同的安全保障,比如防病毒、防入侵,以及入侵侦测系统。此外,虚拟服务器也会面临其独有的威胁,比如虚拟化应用本身就是一个攻击目标。在本文中,我们与这方面的专家进行了深入交流,以助您掌握更多关于虚拟服务器的风险,并了解如何保障它们的安全。

一般来说,数据储存与应用运行只占用了服务器中很小一部分的容量。为了充分高效地利用服务器,企业纷纷开始使用虚拟化技术,将多种应用同时运行在一台服务器上。虚拟化技术能让公司将多达20台的服务器整合到同一主机中,并运行数据库、电子商务应用,以及网络服务器等。

通过使用虚拟化技术,企业能有效降低硬件与电耗等成本。同时也能让新的服务器快如融入到生产环境中,为企业节省下了时间与人力。

在安全方面,虚拟化除了面临与物理环境相似的威胁之外,还面临着一些自身独有的问题。McAfee的产品管理经理表示,那些想要通过虚拟化储存数据来节省成本的公司应当意识到这些风险。

识别风险

虚拟化的一大优势是创建容灾恢复备份。实际上,创建备份只需点击鼠标即可。备份镜像通常会被离线储存到网络附加储存(NAS)或储存局域网络上,然后直接接入到生产环境中。然而,这却是风险的所在。

在备份的当天,你或许不会受到攻击,但可能在6个月之后,你的操作环境或运行中的应用会受到攻击。一旦出现这种情况,那么当接入网络时,备份就会成为攻击对象。当时有一个备份文件在接入网络三个月后突然受到了蠕虫的感染,进而导致数以千计的服务器当机。

虚拟化需要实施与物理服务器相同的安全保障,比如防病毒、防入侵,以及入侵侦测系统。同时,它也会面临一些独有的威胁。比如虚拟化应用本身就是一种会受到攻击的软件。

着手保护

因此,当公司在将重要数据迁入虚拟化环境前,必须先评估一下现有的保护措施。比方说,McAfee近期就推出了一系列的产品与服务来解决虚拟化环境下的安全问题。这些产品被嵌入到VMware的VMSafe中。这能让McAfee在操作环境底层提供安全机制,从而改善监控与保护的能力。

同时,McAfee也为VMware平台建立了新的email与网络安全虚拟化工具,以便更好地保护虚拟化环境,并提供了与其它虚拟化应用相同的成本效益。今年下旬,McAfee还将推出一款能够打开离线镜像,并确保它们在移入生产环境前受到保护的产品。

McAfee也在致力于公司各产品之间的集成,比如虚拟环境下的加密和数据遗失保护。该公司的IntruShield就是一款基于网络的防入侵解决方案,它为VMware免遭攻击提供了妥善的保护。

此外,McAfee也宣布了对旗下的虚拟化基础架构安全评估服务(McAfee Foundstone Professional Services)进行了升级。对那些想要部署虚拟化的公司而言,这是一种有效的风险评估服务。这一技术早已被广泛运用在财富500强的公司中,并随着每次更新添加了更多的最佳实践。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑