“没有出现重大的安全漏洞虚拟化IDC分析师斯蒂芬•埃利奥特(Stephen Elliott)表示。“在某种程度上,你必须明白这只是时间问题。”
IT领导者必须像处理许多其他威胁一样处理虚拟化安全:预算、计划、工具、流程和警戒。但是,这些IT领导者还必须能够从理论上区分出真正的威胁,而现在做到这一点并不总是那么容易。
哪些是虚拟化威胁,已经在安全实验室中讨论过,但在现实数据中心中还没有出现?雷竞技电脑网站
首先,在网上和一些会议上有很多关于虚拟机监控程序恶意软件和虚拟机监控程序弱点的讨论。去年夏天,一家安全咨询公司打电话给我Intelguardians网络智能认为黑客有可能“攻破”VM的来宾操作系统,进入服务器的主机操作系统。Intelguardians认为,这可能导致安装rootkit和其他恶意软件。
一些安全研究人员使用类似于安全研究人员创建的虚拟rootkit讨论了“蓝色药片”攻击的可能性乔安娜Rutkowska。理论上,这种rootkit可以隐藏在系统管理程序中,远离当今安全工具的视野。
你应该担心这些理论上的威胁吗?虚拟机监控程序到底有多安全?
“蓝色药片是真正的目标Windows Vista剥削和从未真正实现,”说伯顿集团的狼。“目前还没有出现重大威胁。”As for the hypervisor threats, he says, "I think the threats there are a bit exaggerated. The key is central monitoring and updating."
也许更麻烦的是,安全研究员Chris Hoff说:考虑到今天的虚拟化和安全工具,要想了解虚拟机之间的流量确实有困难。霍夫说:“今天,我们在网络各处的盒子里部署了安全装置。”“但现在的流量模式可能是这样的,问题甚至没有影响到网络。”IT very much needs tools to be able to peek into that inter-VM traffic, Hoff says. "The network and security guys have lost precious visibility," he says.
另一个更加实际和紧迫的问题是:IT人员之间的职责分离可能会在虚拟化环境中发生根本的改变,霍夫说,因为更多的vm被加载到管理控制台中。他说,这是CIO在担心Blue Pill之前应该先考虑的安全问题。
cio们说,首先要批判性地思考你要虚拟化的应用程序的类型,并且要有所察觉。Arch Coal首席信息官Michael Abbene说:“现在是时候真正评估你在虚拟化环境中所使用的系统的风险状况了。”
作为Abbene的虚拟化专家之一,微软系统管理员Tom Carter谈到hypervisor恶意软件和Blue Pill,“我知道事实……但同时对我们来说风险很低。这是一次复杂的袭击。”
尽管如此,他并没有完全排除这种威胁:保护服务器免受可能的虚拟机监控程序攻击是Abbene团队的目标之一,他们正在研究新的工具,包括反射安全公司的虚拟安全设备产品。
当然,与许多安全威胁一样,虚拟化的应用程序越高调、越关键,风险就越大。这需要仔细的计划和对新兴工具的关注。“我们已经认识到风险正在扩大,”Abbene说。“我们一年前可以生活的东西,6个月后就无法再生活了。”
了解有关此主题的更多信息
这个故事,“虚拟化安全的未来威胁:事实与虚构”最初是由首席信息官 。