专家表示:恶意软件编写者切入虚拟服务器平台核心只是时间问题。
多年来,全球领先的电子商务海洋物流提供商Inttra公司一直在其后台IBM大型机和Citrix Systems服务器中使用虚拟化技术,主要采用在IBM刀片服务器中运行Linux虚拟软件,形成新一代数据中心,并且,这种基础设施还通过运行在英特尔平台上的VMware公司的虚拟化技术得到了进一步强化。
Inttra公司IT副总裁John Debenedette表示:他一直在努力跟上最新技术,保障虚拟化数据中心的环境安全;不过,若是要冒险在其非军事区(DMZ)外运行虚拟Web服务器,或是在更难以控制的终端上运行虚拟机,他还没有把握。
“你可以在所有虚拟机上执行最佳实践。但总体来说,出现安全问题主要是因为你对虚拟机平台寄予了太多期望。”Debenedette表示L: “这一层被称为虚拟内核或虚拟机监控器(VMM),也称为hypervisor,位于硬件和操作系统、设备驱动程序之间,目前处在一个关键性的位置上。”
虽然还未有安全观察员证实已经出现针对这层平台的攻击,但我们已可以看到,目前已经出现了虚拟机感知式恶意软件(如RedPill)以及上的rootkits软件(如BluePill)。有关专家表示:这个平台层目前已成为虚拟机恶意软件编写者眼中的美味大餐。为此,Debenedette很是担心这个新平台层的安全。
其实,要保证虚拟机平台层的安全,主要需要以下三点:一是,在这种虚拟环境中,需要实施高效安全的最佳实践;二是,除了物理设备以外,企业必须对虚拟软件进行管理并加以保护,适当调整网络防御策略来监视虚拟设备上的非法流量;三是,虚拟机层的创建必须是安全、有保障地进行,以避开最新型恶意软件的攻击。
虚拟机的最佳实践
今天6月,Research Concepts公司对美国《网络世界》杂志的707名读者进行有关虚拟化安全的调查。结果显示:有457个受访者认为虚拟化技术并未增加他们的安全风险;250名受访者(接近总数的36%)认为,虚拟化技术已成为非法分子手中新增的安全威胁工具,增加了他们的安全风险。而在这36%的受访者中,有近一半的人员部署了防火墙或是将关键网络分为虚拟局域网段,而其余一半人员,则是在其入侵检测传感器中加入了虚拟机流量感知功能。
很明显,许多企业一直并未应用安全策略来保护好他们的虚拟服务器。现在,企业正逐渐感受到非法及未被管理的虚拟机的四处蔓延,企业必须要果断地结束这种危险的错误行为。常为财富500强公司提供咨询的专家表示:令人心痛的是,虚拟化技术本是为了促进硬件安全而采用的技术,结果却反而增加了安全风险。
“随着虚拟机范围的扩展,这个问题正逐渐为人所知。”咨询专家Anil Desai表示: “如果没有相关IT知识就轻率地创建虚拟机,很难知道存在于虚拟机上的这些问题。”
此外,Desai还表示:“软件开发人员、内联网用户,甚至是在数据中心服务器上拥有很多特权的用户都正在创建虚拟机,并且,他们不具备相关的IT知识,只是看中它们易于部署且有助于完成某些工作的能力。”这是普遍存在的一个问题。
对此,Debenedette表示:任何称职的企业都应根据最佳实践来进行其数据中心的运作,这样一旦发行新的虚拟服务器安全问题时他们就能得到示警。这些最佳实践最终会大大地减少问题的出现。
Debenedette领导的团队现在使用的是VMware虚拟中心管理软件,这款软件中包括有一项自动探测功能,可定位虚拟机非法创建的情况。其他一些虚拟机管理软件,如Novell ZenWorks桌面管理系统、微软的系统中心虚拟机管理器(SCVMM)等,也提供了类似的探测功能。对于那些不想要集成此类工具到他们控制台的企业,可采用CA、HP、Network General以及其他管理和监控产品供应商提供的产品,因为去年,这些供应商就已在他们的产品套件中加入了各种不同的虚拟机感知功能。
Novell公司产品总监Richard Whitehead表示:定位虚拟机这一功能(即探测功能)还会对操作和产品支持有所帮助。“如果您正运行的虚拟服务器还未通过销售许可,那么它们就得不到厂商相应的支持。”他表示,“这意味着它们不会有补丁,也不会有更新,从而使得它们会成为一种安全隐患。”
管理工具中提供的其他有助于安全防护的功能还包括:可以终止不必要的虚拟机,也可以不采用其他的安全系统。
