虚拟服务器和物理服务器一样,都需要做安全措施。由于虚拟机的安全问题会威胁到整个服务器环境设施,所以有必要进行重视。
从安全的角度看,系统管理员会认为虚拟机和物理服务器都是一样的安全。
管理员往往忽略了虚拟化安全问题,这其实主要是因为技术不足的原因。当一个虚拟机受到恶意软件感染,早期的检测通常能将威胁降到最低。系统管理员通过简单地删除受感染的虚拟机并建立和配置一个新的虚拟机,这么做宿主服务器看起来完全不受影响。这简单的例子是管理员在日常管理中碰到的许多虚拟机感染恶意软件的一个缩影,但这个例子可以看出虚拟机安全问题并没有得重视。
但是如果恶意软件能通过虚拟机进行传播,应该怎么办呢?
虚拟机易于扩展和删除并重建,虚拟机也有网络连接设备。虚拟机有可以把恶意软件扩散出来。所以当一个虚拟机感染了恶意软件,恶意软件可以通过网络传播到其他服务器。
数据中心需要一个安全的机制来解决这种虚拟机感染恶意软件的情况。
每一个企业的网络或系统管理员应该把虚拟机的安全问题等同物理服务器的安全问题,花时间在虚拟机上部署类似于物理机器的安全系统。
一些机构在每个虚拟机安装防病毒/反恶意软件的网络客户端,然后通过一个服务器进行总控。但这样也会产生一个防病毒服务端的虚拟机,如果你要删除并重建虚拟机或虚拟机集群,它有可能会导致许可证的问题。
其他的像基于主机的入侵检测系统,可以支持虚拟化宿主物理机。
有些人选择混合不同的安全机制,如网络和基于主机的入侵检测系统,这些都是要根据网络和其他基础设施的需求来搭配。
作者:Brad Casey
来源:51CTO
