“目前还没有一个显著安全漏洞在虚拟化,而不是一个公共之一,” IDC分析师斯蒂芬·埃利奥特说,‘在某些时候,你要搞清楚它是一个时间问题。’
IT领导者必须应对虚拟化安全,他们已经处理了许多其他威胁以同样的方式:预算,规划,工具,过程和警惕。但是,这些IT领导者还必须能够真正的威胁来自理论值的分离,而这并不总是很容易,现在。
什么是对虚拟化的威胁地平线安全实验室进行了讨论,但在现实生活中的数据中心没有出现吗?2020欧洲杯预赛
对于初学者来说,有许多人讲了很多网上和有关管理程序的恶意软件和虚拟机管理程序的弱点的可能性,一些会议。刚刚过去的这个夏天,一个叫安全咨询公司Intelguardians网络智能认为,这可能是黑客有可能“爆发”虚拟机的客户机操作系统,并为服务器的主机操作系统。这个邀请安装rootkits和其他恶意软件的可能性,Intelguardians认为。
一些安全研究人员讨论了“蓝色药丸”攻击的可能性,使用一个虚拟的rootkit类似于由安全研究人员创建了一个乔安娜·鲁特克丝卡。这种rootkit工具,从理论上说,可以隐藏在系统管理程序,并从今天的安全工具的眼光了。
如果你担心这些理论威胁了吗?究竟有多安全是一个系统管理程序?
“蓝色药丸真的有针对性的Windows Vista中开发和从来没有真正实现,”说伯顿集团的狼。“有没有一个显著的威胁呢。”至于管理程序的威胁,他说,“我认为这些威胁有一个有点夸张,关键是中央监控和更新。”
更令人不安的也许是,说,安全研究人员克里斯·霍夫:鉴于当今的虚拟化和安全工具,IT部门将看到虚拟机之间运行的流量真正的麻烦。“今天我们已经部署在整个网络盒洒的安全性,”霍夫说。“但流量模式可以是这样的,现在的麻烦甚至不打网络。”IT非常需要的工具能够窥视到该虚拟机间流量,霍夫说。“网络和安全人员已经失去了宝贵的知名度,”他说。
另一种更实际和直接的问题:IT之间的职责分离人员可以在虚拟化环境从根本上改变,霍夫说,为获得更多的虚拟机被加载到管理控制台。这就是那种安全问题的CIO担心的蓝色药丸之前,应该担心,他说。
批判思考什么样的应用程序你虚拟化摆在首位,并意识到,CIO们说。“现在是真正地评估什么是你已经把虚拟化环境中的系统风险的时候,”拱煤CIO迈克尔Abbene说。
作为Abbene的虚拟化专家之一,微软系统管理员汤姆·卡特说,虚拟机管理程序的恶意软件和蓝色药丸的,“我知道的事实......但它的低风险我们在同一时间,这是一个复杂的攻击。”
尽管如此,他并没有解雇威胁完全:从管理程序可能攻击保护服务器是Abbene的团队的一个目标,因为它探讨新的工具,包括反射安全的虚拟安全设备产品。
当然,由于有这么多的安全威胁,越是高调的和关键的应用程序,您虚拟化的,风险越大。这需要仔细规划加关注新兴工具。“我们已经认识到的风险正在扩大,” Abbene说。“我们可以用一年时间住什么之前,我们将无法从现在六个月的生命。”
了解更多关于这个话题
这个故事,“未来威胁到虚拟化安全:事实与虚构”最初发表CIO 。