虚拟化背后 安全遭遇挑战

　　近一段时间以来，“绿色计算”的热度随着全球“油荒”的加剧而一路高涨，而虚拟化这一“老”技术也因其在高效利用计算资源，节能降耗方面的巨大优势备受企业关注。

　　企业开始在服务器、数据中心等领域广泛使用虚拟化技术;然而虚拟化的安全问题并没有得到应有的重视。《InformationWeek》近期进行了一项调查，参加调查的企业中70%运行着至少一台虚拟服务器;然而只有不到12%的企业表示，他们制定了专门针对虚拟环境的信息安全策略。

　　在那些没有制定相应安全策略的企业中，大约一半认为虚拟服务器和传统服务器一样安全，而另有18%的企业承认，他们并不了解虚拟化是否改变了信息安全的游戏规则。

　　毫无疑问，虚拟化是一项重要的突破性技术，用不了多久，它将改变目前数据中心的结构。另一方面，它也必然对企业的数据安全以及基础架构安全策略提出新的要求。当然等到一套明确的安全策略制定完善之后再进行虚拟化的部署是不现实的，比较可行的办法是，在完善虚拟化部署方案的同时完善企业的安全和管理策略。

　　虚拟化带来的新的安全威胁主要来自由虚拟化增加的软件内存足迹。 在桌面端，虚拟化经常被作为“应用”来实现，在诸如“视窗”等桌面操作系统之下作为一个线程运行。而在服务器端，采用虚拟机监视器是最通行的方法，即运行在基础物理服务器和通用操作系统之间硬件虚拟层。由于虚拟机监视器通常在10万行代码以内实现，和由数百万行代码组成的通用操作系统相比时，创造出一个“防弹的”虚拟监视器是一个更为现实的目标。尽管如此，漏洞仍可能存在，也就有可能被人利用而进行攻击。

　　参加调查的绝大多数企业表示，建立一个安全的虚拟机监视器是首要任务。尽管VMware公司的首席技术官(CTO)曼德尔·罗森布朗(Mendel Rosenblum)放言，VMware公司的ESX 产品不存在因设计失误而产生的安全漏洞——当然，这话不可尽信?操作失误导致的安全隐患仍可能存在。不幸的是，供应商除了在口头上保证之外，似乎别无它法。尽管有安全产品可以侦测到针对传统操作系统的安全威胁，却没有类似的产品来监测虚拟机监视器存在的安全风险。