需避免的虛擬化四大安全隱患

"我之所以對虛擬化敬而遠之是因為我對管理程序中的安全問題早有耳聞"，位于美國佛羅里達州的整形和醫療器械供應商Exactech公司的網絡管理員克雷格。布什表示。"一臺服務器發生故障不會影響到整個網絡，但是如果是管理程序就有可能發生這樣的事，我們必須看到所有的安全問題都得到解決才會考慮介入虛擬化".在此我們將虛擬化環境的安全問題歸納為四點：

1.虛擬機溢出導致安全問題蔓延

IT管理者們擔心管理程序設計過程中的安全隱患會傳染同臺物理主機上的虛擬機，這種現象被稱作"虛擬機溢出".

如果虛擬機能夠從所在管理程序的獨立環境中脫離出來，工業專家們表示入侵者會有機可乘進入控制虛擬機的管理程序，進而避開專門針對保護虛擬機而設計的安全控制系統。

"虛擬世界的安全問題正在試圖脫離虛擬機的控制范圍"，伯頓集團的資深分析師PeteLindstrom在最近的虛擬化安全網絡廣播會議上表示。

"據我所知，沒有那家公司會允許安全問題通過管理程序技術的方式在虛擬主機間相互傳播和蔓延"Catapult系統公司的咨詢師史蒂夫。羅斯表示，他主要負責VMware虛擬化環境的配置和維護。

"這是有可能發生的，入侵者或者安全漏洞會在虛擬機之間來回搗亂，但是我們將它們看做是開發過程中的必須面對的問題"Bowdoin大學的系統工程師提姆。安東尼茲表示。安東尼茲在性能服務器上使用的是VMwareESX虛擬化程序，他通過在資源集群里隔絕虛擬機來盡量回避這樣的問題，這主要依賴應用程序或者虛擬機信息的敏感程度。"我們用隔離虛擬機的方式來提供安全性"，他表示。

位于芝加哥的Cars.com的技術運作總監EdwardChristensen也是采用隔離虛擬機的方式來保障虛擬環境的安全性。

保障虛擬環境安全的傳統方式是在數據庫和應用程序層間設置防火墻，Christensen表示。在線自動化公司使用的是VMware公司的虛擬化管理程序在他們的惠普服務器上進行虛擬機配置，Christensen表示從網絡上脫機保存虛擬化環境有助于緩解安全隱憂。"這對于虛擬化環境來說是比較好的方法"他表示。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]