虚拟技术安全从基本安全策略入手

　　6月份，Research Concepts公司曾做过一次有关虚拟化安全的调查。结果显示：有457个受访者认为虚拟化技术并未增加他们的安全风险；只有250名受访者（近36%）认为虚拟化技术成为非法分子手中新增安全威胁工具，增加了他们的安全风险。而在这36%受访者中，有近一半的人员是有部署防火墙或是将关键网络分段为虚拟LANs，而其余一半人员则是在其入侵检测传感器中加入了虚拟机流量感知功能。

　　看来，受访者中仅有三分之一已认识到虚拟平台层本身也是易受到攻击的；其它人则不认为虚拟机平台供应商必须在其产品中加入安全组件。

　　明显地，许多企业一直并未应用最基本安全策略来保护好他们的虚拟服务器。现在，企业正逐渐感受着非法及未管理虚拟机的四处蔓延，企业必须要果断的结束这种危险的错误行为。常为财富500强公司提供咨询的专家表示：令人心痛的是，虚拟化技术本是为了促进硬件领域安全而采用的，结果却反而增加了安全风险。

　　"随着虚拟机范围扩展，这个问题正逐渐为人所知，"咨询专家Anil Desai表示。"如果没有相关IT知识就轻率地创建虚拟机，甚至很难知道存在网络上的这些问题。"

　　此外，Desai还表示： "软件开发人员、内联网用户，甚至是在数据中心服务器上拥有很多特权的用户都正创建虚拟机（没有相关IT知识），只是看中它们易于部署且有助于完成某些工作。"这是客户端站点上普遍存在的一个问题。

　　对此，Debenedette表示：他实在了解不了这种现象；任何称职的企业都应根据非常好的实践来进行其数据中心的运作，这样一旦有发行新虚拟服务器之类行为时他们就会得到示警。这些非常好的实践的强制实施最终会大大地减少问题范围。

　　Debenedette领导的团队现在使用的是Vmware虚拟中心管理软件，这款软件中包括有一项自动探测功能，它可定位虚拟机非法创建情况。Novell ZenWorks桌面管理系统和微软的系统中心虚拟机管理器（SCVMM）以及其它虚拟机特定管理工具也有提供类似探测功能。对于那些不想要集成此类工具到他们控制台的企业，他们可采用CA、HP、Network General以及其它管理和监控产品供应商的产品，因为在去年这些供应商就已在他们的产品套件中加入了各种程度的虚拟机感知功能。

　　Novell公司产品总监Richard Whitehead表示：定位虚拟机这一功能（即探测功能）还会对许可操作和产品支持有所帮助。"如果您正运行虚拟服务器，若它们还未通过许可，那么它们就得不到相应支持，"他表示。"这意味着它们不会有补丁，也不会有更新，从而使得它们即成为一种安全隐患。"

　　管理工具所提供其它有助于安全防护的探测相关功能还包括：假如有负载平衡、感染或攻击方面有要求的话，它们还可终止不必要的虚拟机和不采用其它安全系统。