您好, 访客   登录/注册

安全也需要虚拟化技术

来源:用户上传      作者: 博 文/译

  在IT基础设施管理走向虚拟化之后,其安全保障也需要跟上这种变化。
  如今,对大多数公司而言,虚拟化技术已经不再陌生,随着越来越多成功的虚拟化案例出现,不管是服务器虚拟化技术、桌面虚拟化技术还是存储和网络虚拟化技术,其普及率都在快速提升。但是,在IT基础设施走向虚拟化之后,其安全的保障却有些落后,很少有公司注意到了安全对虚拟化技术的需求,而能解决这一问题的公司就更少了。
  虚拟安全(Virtualized Security)是一种保证安全的技术手段,它采用虚拟化技术的基本原理在虚拟化的环境中心中建立一个灵活的、逻辑上的安全层。这项技术之所以产生,是因为采用虚拟化技术的IT环境在本质上具备独特的动态的特性,采用传统静态的安全手段不足以保证虚拟化的数据中心的安全。其中的困难不仅在于管理静态的安全设备与管理由动态的虚拟服务器构成的资源池方法完全不同,还在于传统的安全手段常常无法让我们从虚拟化技术中受益。
  事实上,虚拟机具有的封装性和可迁移特性给虚拟服务器带来了很大自由,从而使得它们可以自由地在物理服务器之间迁移。但是,如果安全技术不能跟上服务器的这种变化,虚拟化技术的优势将大打折扣。幸运的是,虚拟化技术的安全今年得到了越来越多的关注。
  到目前为止,大多数与虚拟化有关的安全产品要么基于虚拟化的设备,要么在虚拟机上部署代理。这些方法具有一定的灵活性,但是,在一定程度上限制了对虚拟机内部进行的访问。VMWare最近在这方面的研究取得了一些进展,不久前发布的VMSafe程序为出于安全原因需要与虚拟机和虚拟化管理控制程序(hypervisor)进行交互的用户,提供了一个框架和API接口。
  这个API允许虚拟安全工具检查和过滤虚拟机所有的内存、CPU、线程、存储和网络通信。这就使得虚拟安全解决方案可以在虚拟机上执行,而与运行在其中的病毒、木马等恶意代码完全隔离。与基于代理的安全解决方案需要运行在操作系统上,从而很有可能被恶意软件终止运行或者感染不同,虚拟安全解决方案运行在与操作系统无关的层面上。
  虚拟安全技术有两个作用。从短期来说,它让我们可以解决虚拟化环境的安全这个难题。安全工程师可以使用这些技术来制定解决方案以支持虚拟服务器的使用,而不妨碍虚拟化技术的很多重要特性,如资源池、虚拟机的在线迁移(VMotion, XenMotion)。从长期来看,这项技术由于采用虚拟化技术的原理而将安全带上了一个新的台阶。
  因为虚拟安全不仅仅是能与虚拟机很好地协作,而且也给安全带来了新的理念,如关于安全信息上下文的迁移、几乎实时以及动态的安全策略与由虚拟机创建的其他资源(服务器、存储和网络等)的协作等很多概念。今天,我们已经不是问安全能为虚拟化技术做什么,而要问虚拟化能为安全做些什么。(博文译)


转载注明来源:https://www.xzbu.com/8/view-1077161.htm