需避免的虚拟化四大安全隐患

"我之所以对虚拟化敬而远之是因为我对管理程序中的安全问题早有耳闻"，位于美国佛罗里达州的整形和医疗器械供应商Exactech公司的网络管理员克雷格。布什表示。"一台服务器发生故障不会影响到整个网络，但是如果是管理程序就有可能发生这样的事，我们必须看到所有的安全问题都得到解决才会考虑介入虚拟化".在此我们将虚拟化环境的安全问题归纳为四点：

1.虚拟机溢出导致安全问题蔓延

IT管理者们担心管理程序设计过程中的安全隐患会传染同台物理主机上的虚拟机，这种现象被称作"虚拟机溢出".

如果虚拟机能够从所在管理程序的独立环境中脱离出来，工业专家们表示入侵者会有机可乘进入控制虚拟机的管理程序，进而避开专门针对保护虚拟机而设计的安全控制系统。

"虚拟世界的安全问题正在试图脱离虚拟机的控制范围"，伯顿集团的资深分析师PeteLindstrom在最近的虚拟化安全网络广播会议上表示。

"据我所知，没有那家公司会允许安全问题通过管理程序技术的方式在虚拟主机间相互传播和蔓延"Catapult系统公司的咨询师史蒂夫。罗斯表示，他主要负责VMware虚拟化环境的配置和维护。

"这是有可能发生的，入侵者或者安全漏洞会在虚拟机之间来回捣乱，但是我们将它们看做是开发过程中的必须面对的问题"Bowdoin大学的系统工程师提姆。安东尼兹表示。安东尼兹在性能服务器上使用的是VMwareESX虚拟化程序，他通过在资源集群里隔绝虚拟机来尽量回避这样的问题，这主要依赖应用程序或者虚拟机信息的敏感程度。"我们用隔离虚拟机的方式来提供安全性"，他表示。

位于芝加哥的Cars.com的技术运作总监EdwardChristensen也是采用隔离虚拟机的方式来保障虚拟环境的安全性。

保障虚拟环境安全的传统方式是在数据库和应用程序层间设置防火墙，Christensen表示。在线自动化公司使用的是VMware公司的虚拟化管理程序在他们的惠普服务器上进行虚拟机配置，Christensen表示从网络上脱机保存虚拟化环境有助于缓解安全隐忧。"这对于虚拟化环境来说是比较好的方法"他表示。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]