獨家：服務器虛擬化的三大風險是什么？

服務器虛擬化的好處包括：硬件匯集，也就是讓多個虛擬服務器共享一個硬件平臺的資源，實現(xiàn)機構(gòu)投資利用的最大化;解決硬件利用率不足的問題;安全記錄，就是管理程序或虛擬機記錄底層客戶環(huán)境中的事件;安全測試，為服務器和網(wǎng)絡行為建立一些標準是安全管理的重要組成部分。

創(chuàng)新互聯(lián)公司自2013年創(chuàng)立以來，先為龍馬潭等服務建站，龍馬潭等地企業(yè)，進行企業(yè)商務咨詢服務。為龍馬潭企業(yè)網(wǎng)站制作PC+手機+微官網(wǎng)三網(wǎng)同步一站式服務解決您的所有建站問題。

同任何新技術(shù)一樣，虛擬化要求我們改變管理我們信息基礎(chǔ)設(shè)施的方法。IT經(jīng)理必要要解決三個潛在的虛擬化風險：虛擬服務器激增;網(wǎng)絡基線不斷改變;回滾安全漏洞。

工程師部署虛擬服務器的方便性既是好事也是壞事。傳統(tǒng)的服務器部署需要采購和再利用一些硬件。采用標準的管理流程很容易控制這個過程。虛擬化改變了這個游戲規(guī)則。

現(xiàn)在，工程師能夠在任何虛擬硬件上創(chuàng)建虛擬服務器，僅僅需要部署相關(guān)的鏡像就可完成。他們不用花更多的錢保證相互制衡就能夠完成這個工作。這種能力實際上導致創(chuàng)建更多的需要管理的服務器，在安全分析師和審計人員的檢查之下會出現(xiàn)更多的漏洞。

當配置監(jiān)視解決方案的安全和性能的時候，應該假設(shè)有一個穩(wěn)定的網(wǎng)絡基線。然而，隨意創(chuàng)建-撤銷-再創(chuàng)建虛擬服務器的能力將會嚴重破壞這個基線。這包括已經(jīng)建立額度基線，從而引起不穩(wěn)定的監(jiān)視結(jié)果。

最后，使用虛擬鏡像回滾虛擬服務器，因為更新、升級或者補丁等問題能夠讓服務器及時回到以前的狀態(tài)。例如，回到使用重要的安全補丁之前。

這三個風險都是由改變服務器部署的管理方式引起的。調(diào)整管理控制(也就是改變管理政策和流程)是虛擬化需要考慮的第一步。機構(gòu)必須利用修改遵守法規(guī)的管理流程遵守政策的變化。

我們已經(jīng)看到了一些常見的管理安全漏洞。現(xiàn)在，讓我們對虛擬環(huán)境發(fā)動一些攻擊。

像Blue Pill、SubVirt和Xensploit等概念證明安全漏洞已經(jīng)展示了與虛擬機有關(guān)的獨特的安全漏洞。然而，到目前為止還沒有發(fā)生已知的攻擊。而且，殺毒軟件廠商已經(jīng)顯著改善了其產(chǎn)品檢測這種類型感染的能力。這個底線是什么?使用常識和虛擬化安全問題知識設(shè)計合理的和適當?shù)奶摂M服務器控制。雖然虛擬化技術(shù)可能是新的，但是，保護虛擬化的通用方法沒有改變。

那么，虛擬化技術(shù)值得冒險嗎?絕對值得。恰當?shù)毓芾淼奶摂M化獲得的商業(yè)價值遠遠超過任何真實的和想像的風險。更具體地說，當恰當?shù)毓芾硖摂M化技術(shù)時，虛擬化額外風險是很小的，同時還可以改善業(yè)務持續(xù)性并且得到巨大的投資回報。因此，企業(yè)可以積極地應用虛擬化。

虛擬機環(huán)境有哪些安全隱患？

1、虛擬化項目最初并未涉及信息安全。有一項權(quán)威的研究發(fā)現(xiàn)，在最初創(chuàng)建以及策劃時，少于一半的科研項目是不符合安全規(guī)定的。有時團體工作時會刻意地把安全問題忘記，可是虛擬化過程中帶來的問題是不容忽視的，多個虛擬化服務器工作時帶來的弊端比未被虛擬化時帶來的問題更為嚴重。所以研究這些問題時也更為繁瑣。

2、底層虛擬化平臺的隱患影響所有托管虛擬機。將服務器虛擬化就像在電腦上運行程序一樣，都需要借助一個平臺。而該平臺或多或少會有一些bug而被人們疏忽。最近一些大型虛擬化廠商多次傳出虛擬化生產(chǎn)線存在安全隱患，這些隱患尚未得到解決。所以一些人想要攻擊時都會選擇進攻底層虛擬化平臺，通過控制住中樞系統(tǒng)，逃脫安全檢測。進而將病毒帶入各個服務器中，攻擊其弊端，獲得了閱覽所有信息的權(quán)限，導致信息的泄露。

3、虛擬機之間的虛擬網(wǎng)絡使現(xiàn)有的安全策略失效。一些知名的虛擬化生產(chǎn)廠商使用建立虛擬機和虛擬網(wǎng)卡的辦法使各虛擬機之間能相互關(guān)聯(lián)以此來實現(xiàn)信息發(fā)送與接受的能力。一些主流的保護系統(tǒng)的保護范圍都只能保護常規(guī)服務器的進出流量，卻無法看到各個虛擬機之間的流量傳輸，無法對虛擬化的流量傳輸提供保障。

4、將不同安全等級的虛擬機未進行有效隔離。一些虛擬化生產(chǎn)廠商正在嘗試將服務器全部虛擬化，這樣既減少了經(jīng)費又加快了生產(chǎn)速度。這些服務器包括許多隱私等級較高的系統(tǒng)，所以就要求虛擬機足夠安全。而如果未將安全指數(shù)不同的服務器分離開，它們由相同的服務器支配，高等級的虛擬機的安全性也會降低并被較低的所控制。

如需了解更多，請訪問蛙云官網(wǎng)wwwwayuncn

專業(yè)領(lǐng)域十余載，傾情奉獻

一次溝通，終生陪伴

服務器虛擬化的安全風險

破壞了正常的網(wǎng)絡架構(gòu)采用服務器虛擬化技術(shù)，需要對原來的網(wǎng)絡架構(gòu)進行一定的改動，建立新的網(wǎng)絡架構(gòu)，以適應服務器虛擬化的要求。但是，網(wǎng)絡架構(gòu)的改動打破了原來平衡的網(wǎng)絡架構(gòu)系統(tǒng)，也就會產(chǎn)生一些危險系統(tǒng)安全的風險安全問題。比如：如果不使用服務器虛擬化技術(shù)，客戶可以把幾個隔離區(qū)設(shè)置在防火墻的設(shè)備上。這樣一來，一個隔離區(qū)就可以管理著一個服務器，服務器之間可以不同的管理原則，不同的服務器也就可以有不同的管理方法。這樣，當有一個服務器被外界攻擊時，其它的服務器就不會受到影響，可以正常運行。但是，如果采用了服務器虛擬化技術(shù)，就需要把虛擬的服務器一起連接到同一個虛擬交換機上。通過虛擬交換機就把所有的虛擬的服務器同外部網(wǎng)絡聯(lián)系了起來。因為所有的虛擬的服務器都連接在同一個虛擬交換機上，這就造成了一方面原來設(shè)置的防火墻功能失去了防護作用，另一方面給所有的虛擬服務器增加了安全風險。當一個虛擬服務器遭受到攻擊或出現(xiàn)狀況時，其它的虛擬服務器也會受到影響?？赡苤率瓜到y(tǒng)服務器超載服務器虛擬化雖然能產(chǎn)生若干個服務器供用戶使用，但是這些產(chǎn)生的服務器只是虛擬的，還需要借用物理服務器的硬件系統(tǒng)來進行各種應用程序的運行。各個虛擬服務器的應用程序非常多，這些應用程序一旦全部運行起來，就會大量占用物理服務器的內(nèi)存、中央處理器、網(wǎng)絡等硬件系統(tǒng)，從而給物理服務器帶來沉重的運行負擔。如果有一天，所有的虛擬服務器都在運行大量的應用程序，就有可能使物理服務器負荷太大，從而出現(xiàn)服務器超載的現(xiàn)象。服務器超載到一定程度，就有可能造成各個虛擬服務器運行程序速度太慢，影響客戶的使用。更嚴重的還可能造成物理服務器系統(tǒng)崩潰，給客戶帶來無法估量的損失。致使虛擬機失去安全保護服務器虛擬化后，每個虛擬機都會被裝上自己的管理程序，供客戶操作和使用虛擬服務器。但是不是所有的管理程序都是完美無缺，沒有安全漏洞的。管理程序在設(shè)計中都有可能會產(chǎn)生一些安全漏洞和缺陷。而這些安全漏洞和缺陷則有可能成為電腦黑客的攻擊服務器的著手點。他們通過這些安全漏洞和缺陷會順利地進入服務器，進行一些非法操作。更重要的是，一臺虛擬機管理程序的安全漏洞和缺陷會傳染給其它虛擬機。當一臺虛擬機因安全漏洞和缺陷遭受黑客攻擊時，其它的虛擬機也會受到影響，致使虛擬機失去安全保護。服務器被攻擊的機會大大增加連接于同一臺物理服務器的所有服務器虛擬機是能相互聯(lián)系的。在相互聯(lián)系的過程中，就有可能產(chǎn)生一些安全風險，致使服務器遭受黑客的攻擊。而且，黑客不需要對所有的服務器虛擬機逐個進行攻擊，只需要對其中的一臺虛擬機進行攻擊。只要攻下一臺虛擬機，其它的虛擬機就可以被攻下。因為，所有的虛擬機都是相互聯(lián)系的。所以說，服務器虛擬化后被攻擊的機會大大增加了。虛擬機補丁帶來的安全風險每個虛擬機都有著自己的管理系統(tǒng)，而這些管理系統(tǒng)是經(jīng)常需要及時安裝最新補丁以防止被攻擊。但是，一個物理服務器可以帶許多個虛擬機，每個虛擬機就是一臺服務器，都需要安裝補丁，工作量太大。這就給虛擬機的補丁安裝帶來麻煩，會大大影響補丁的安裝速度，使虛擬機不能夠及時安裝不斷，從而帶來安全隱患。另外，一些客戶會通過一些技術(shù)手段保留個別虛擬機用于虛擬機的災難恢復。但是，保留的虛擬機很可能沒有及時安裝新的補丁，從而會給災難恢復的虛擬機帶來運行的安全風險。

虛擬服務器的虛擬服務器安全

虛擬服務器并不具有物理服務器內(nèi)置的諸多安全保障機制。盡管現(xiàn)在入侵虛擬服務器已經(jīng)成為一件非常困難的事情，但是從虛擬服務器當中成功竊取數(shù)據(jù)也并不會令人感到驚訝。

盡管虛擬化環(huán)境存在單點故障和安全漏洞等可能性，但是從另一方面來說其縮小了需要保護的虛擬服務器設(shè)備范圍。借助于虛擬化技術(shù)提供的整合特性，企業(yè)的虛擬服務器硬件設(shè)備規(guī)模不斷縮小，這種趨勢可以幫助減少一些和網(wǎng)絡及電力供應相關(guān)的高可用性需求。

虛擬服務器技術(shù)使用更加小型化的不間斷電源線路和發(fā)電機以保證電力的持續(xù)供應，減少物理網(wǎng)絡接口數(shù)量能夠降低網(wǎng)絡受到攻擊的風險，甚至可以在處于活動狀態(tài)的端口上增加監(jiān)控。盡管這種方式能夠減少和硬件相關(guān)的安全問題，但是不幸的是，虛擬服務器會對軟件資源造成很大的威脅。用戶能夠輕松創(chuàng)建并部署虛擬服務器和網(wǎng)絡，在某些情況當中甚至不需要得到提前批準。

當然，如果認為僅僅依靠一臺惡意虛擬服務器或者虛擬服務器交換機就能夠造成整個基礎(chǔ)架構(gòu)全部癱瘓，這種想法是十分牽強的。然而，如果一個未經(jīng)注冊的系統(tǒng)進入到受控制的基礎(chǔ)架構(gòu)之后，它的存在對于基礎(chǔ)架構(gòu)的穩(wěn)定性來說確實造成了威脅。惡意系統(tǒng)將會成為虛擬服務器數(shù)據(jù)中心防護鎧甲上的一道裂紋，這種情況正在變得越來越普遍，因為在虛擬服務器環(huán)境當中部署新系統(tǒng)并不會面臨物理硬件開銷等種種限制。過去，在虛擬服務器項目開始之前需要提前申請資金購買物理服務器，最后這個過程居然成為一種防御惡意部署的安全保障措施。

對于虛擬服務器環(huán)境來說，只需要簡單點擊幾次鼠標就可以創(chuàng)建大量的虛擬服務器，之前成本方面的限制不復存在。保護基礎(chǔ)架構(gòu)需要首先了解其中包含哪些組件，但是完成這項工作正在變得越來越困難。每臺新增加的虛擬服務器都有可能成為數(shù)據(jù)中心盔甲上的一個可能裂紋。限制虛擬服務器環(huán)境用戶權(quán)限以及制定審計報告是防止部署惡意系統(tǒng)的最佳方式。

伴隨虛擬服務器技術(shù)所產(chǎn)生的、傳統(tǒng)硬件環(huán)境并不會遇到的另外一種安全問題就是數(shù)據(jù)竊取。過去，數(shù)據(jù)竊賊在嘗試獲取虛擬服務器的敏感數(shù)據(jù)之前都需要花費一段時間來破解操作系統(tǒng)的安全防護機制。這是因為通常竊賊并沒有其他可用方式：他們只能通過物理方式訪問硬件或者復制數(shù)據(jù)，而硬件通常被放置在封閉的環(huán)境當中，使用攝像頭和保安進行監(jiān)控，而虛擬服務器數(shù)據(jù)和軟件由操作系統(tǒng)進行加密和保護。登陸虛擬服務器操作系統(tǒng)之后竊取數(shù)據(jù)是一種更加具有挑戰(zhàn)性的方式，如果有人想要訪問這些受保護的數(shù)據(jù)，還有可能觸發(fā)監(jiān)控告警，并且其訪問信息也將會被記錄下來。

而當虛擬服務器技術(shù)出現(xiàn)之后，虛擬服務器不再是硬件設(shè)備，而是位于虛擬服務器存儲設(shè)備當中的一系列文件集合。和任何其他類型文件一樣，我們可以復制虛擬服務器操作系統(tǒng)當中的任何數(shù)據(jù)，并且不會影響原始虛擬服務器的正常運行。這種特性不是bug，而是用來幫助部署虛擬服務器的全新特性。將虛擬服務器的所有文件復制之后，可以對其進行重命名之后再次開機，或者轉(zhuǎn)移到其他站點用于災難恢復。不幸的是，這種可移植性帶來了新的隱患。盡管虛擬服務器文件的體積非常龐大并且不容易移動或者復制，但也并非完全不能實現(xiàn)的。

由于虛擬服務器復制的數(shù)據(jù)并不是處在活動狀態(tài)，因此虛擬服務器可以輕松下載并復制到可插拔的USB設(shè)備當中，之后使用這些文件構(gòu)建新的虛擬機。盡管竊賊需要使用額外權(quán)限才能夠訪問虛擬服務器環(huán)境，但是并不需要全部的管理員權(quán)限。虛擬服務器技術(shù)使得竊取整臺虛擬服務器甚至整個數(shù)據(jù)中心變?yōu)榭赡?。竊賊不再需要物理訪問權(quán)限就能夠竊取虛擬服務器或者破壞現(xiàn)有的安全防護機制。

虛擬服務器是一系列文件的集合，這意味著除了復制這些文件之外，某些用戶還可以刪除它們。不論是故意的——比如員工惡意報復；或者是異常的應用程序進程——比如失控的快照，在這些操作面前你的虛擬服務器都是十分脆弱的。VMware和其他廠商都擁有多種機制來保護和恢復數(shù)據(jù)，但是本質(zhì)上，你的虛擬服務器仍然是一些可以被輕易刪除的文件集合。

虛擬服務器的數(shù)據(jù)竊取和破壞等情況可能出現(xiàn)在多種IT系統(tǒng)當中，不論是基于硬件還是軟件的。然而，如果虛擬服務器位于硬件環(huán)境當中，就存在一種受制于虛擬服務器數(shù)量和蔓延的天然防護機制，為數(shù)據(jù)提供安全保障。而對于虛擬服務器環(huán)境來說，這些防護機制當中的大多數(shù)都不復存在。事實上，我們錯誤利用的很多工具和特性都有可能導致數(shù)據(jù)竊取和數(shù)據(jù)丟失事件的發(fā)生。虛擬服務器技術(shù)并不會在短時間內(nèi)消失，因此要求IT部門從不同的角度來重新思考系統(tǒng)的冗余性、可用性和安全性。

保證虛擬服務器的安全性，避免運行中斷不僅包括確保有恰當?shù)膫浞?、防火墻及密碼。保證虛擬服務器的安全性，不但要有簡單的策略、規(guī)程、管理，還涉及需要識別并解決彼此環(huán)環(huán)相扣的方方面面。對（物理以及虛擬）系統(tǒng)的保護包括兩個關(guān)鍵階段：初始設(shè)計以及運維管理。

虛擬服務器系統(tǒng)運行出現(xiàn)中斷嚴重程度千差萬別。當虛擬服務器組織意識到系統(tǒng)可能而且將會發(fā)生中斷時就會采取相關(guān)措施。盡管我們希望并試圖避免虛擬服務器系統(tǒng)出現(xiàn)中斷或者出現(xiàn)故障，但虛擬服務器卻無法完全避免。盡管無法避免所有的虛擬服務器中斷問題，但我們能夠限制虛擬服務器出現(xiàn)頻率以及中斷持續(xù)時間。人們通常以數(shù)字9的個數(shù)來衡量虛擬服務器系統(tǒng)的可用性，例如，虛擬服務器系統(tǒng)的可用性是99%或者99.9999%。兩者之間主要的區(qū)別不只是增加更多的虛擬服務器技術(shù)，每增加一個9都需要付出更多的代價。取決于環(huán)境，支付的費用可能從數(shù)千美元到數(shù)十萬美元不等，因此理解可用性對虛擬服務器組織意味著什么是很重要的。

虛擬服務器系統(tǒng)可用性達到99%，乍聽起來虛擬服務器給人的印象很不錯，但當一整年的虛擬服務器可用性為99%時，你會發(fā)現(xiàn)有一些問題。

在瀏覽虛擬服務器宕機時間時，請記住指的是虛擬服務器非計劃宕機。如果虛擬服務器宕機發(fā)生在周末，那么在一年當中虛擬服務器宕機3.65天聽起來沒任何問題，但實際上更可能出現(xiàn)的情況是虛擬服務器宕機發(fā)生在業(yè)務最繁忙、系統(tǒng)不能出現(xiàn)業(yè)務中斷的時候。墨菲定律在當今仍舊發(fā)揮著重要作用。

盡管虛擬服務器可用性達到6個9非常理想，但虛擬服務器付出的成本卻不一定劃算。無法簡單地計算可用性從2個9達到6個9需要付出多少成本，因為需要考慮很多變量。該過程可能涉及雙重的虛擬服務器、存儲架構(gòu)、網(wǎng)絡、電力供應乃至冗余的數(shù)據(jù)中心。既然涉及如此眾多的虛擬服務器變量，那么虛擬服務器組織如何找到合理的虛擬服務器安全架構(gòu)呢？

虛擬服務器安全性中的一個重要方面是保持系統(tǒng)的可用性。無論是由于拒絕虛擬服務器攻擊還是虛擬服務器系統(tǒng)運行中斷導致用戶無法訪問系統(tǒng)，對用戶來說沒什么區(qū)別。在當今的環(huán)境中，虛擬服務器化以及整合使得組織能夠高效地解決用戶需求。不足之處是越來越多的系統(tǒng)依賴越來越少的虛擬服務器硬件，這使得硬件變得比以往更關(guān)鍵。

虛擬服務器冗余設(shè)計存在挑戰(zhàn)，在虛擬服務器冗余設(shè)計中考慮虛擬服務器安全性是數(shù)據(jù)中心的基本方法論，這涉及到多種虛擬服務器技術(shù)。更多的時候虛擬服務器安全性被束之高閣，關(guān)注的焦點通常是虛擬服務器冗余。虛擬服務器冗余涉及方方面面，如果并非所有因素都就緒，那么你可能無法達到你所希望的保護等級。

例如，理解虛擬服務器基礎(chǔ)設(shè)施的供電需求需要在眾多階段予以解決是非常重要的。

虛擬服務器設(shè)備冗余電力供應往往是保護硬件出現(xiàn)故障的起點。理想情況下，虛擬服務器電力供應后端與冗余的UPS以及發(fā)電機相連，這類虛擬服務器冗余的電力基礎(chǔ)設(shè)施是基礎(chǔ)設(shè)施達到最高級別可用性的一個關(guān)鍵因素。然而，如果虛擬服務器基礎(chǔ)設(shè)施仍舊包括單點故障，比如單個發(fā)電機，那么發(fā)電機將成為安全脆弱點。

用戶需要使用網(wǎng)絡連接應用于虛擬服務器系統(tǒng)。虛擬服務器具備冗余的網(wǎng)絡連接是個起點，但如果連接的是同一臺虛擬服務器那就談不上虛擬服務器冗余了。或者連接的是不同的虛擬服務器，但虛擬服務器連接的是同一個電源。即使基礎(chǔ)設(shè)施實現(xiàn)了合理的虛擬服務器冗余，IDS或者防火墻實現(xiàn)了冗余了嗎？共享的IDS或者防火墻系統(tǒng)是一個瓶頸以及可能的脆弱點。

即使虛擬服務器組織擁有虛擬服務器冗余數(shù)據(jù)中心，在嘗試進行故障切換時也可能會發(fā)現(xiàn)缺少核心組件。盡管很多容錯站點包括了虛擬服務器常見組件，比如AD或者NTP服務器，但有IDS或者得到恰當升級的虛擬服務器防火墻嗎？切換所有的虛擬服務器系統(tǒng)包括審計以及日志服務器是不可能的。我們往往能夠理解存在限制，但需要將相應的風險記錄在案并進行管理。

虛擬服務器可用性是安全保護傘的一個重要方面，不單單是一組配置。虛擬服務器可用性與識別單點故障并予以解決有關(guān)—最糟糕的情況是記錄在案并進行虛擬服務器管理。虛擬服務器冗余層能夠提供幫助，但當虛擬服務器單點故障被利用時虛擬服務器冗余就被打破了。只是購買可用性等級更高的虛擬服務器、軟件包或者硬件設(shè)備并非冗余或?qū)崿F(xiàn)虛擬服務器安全的解決方案。