服务器虚拟化给人一种势不可挡的感觉。市场调研公司IDC预测,到2011年底这个市场的平均年增长率为27%,全球销售额预计将达到35亿美元。
需要注意的是,虚拟技术可能成黑客的帮手。如果企业一味扩大虚拟化产品,而对虚拟机与物理服务器的本质区别熟视无睹的话,那么他们迟早会给入侵者开辟新的方便之门,使之顺利进入到数据中心。业界目前还无法精准地确定这类威胁的本质,因为它们尚未切实发生过。
一位安全高手表示:虚拟化技术存在安全漏洞,这在VMware和AMD公司的产品中都曾出现过。另外,黑客还可以利用虚拟化技术来隐藏病毒、特洛伊木马及其他各种恶意软件的踪迹。
有专家表示:在虚拟化的新一代数据中心基础设施中,每款虚拟设备及其系统和网段都必须根据最佳实践进行管理和控制。这些实践应包括:
1、为所有虚拟机及各类型虚拟机上运行的所有应有程序建立黄金标准,应用安全及版本和补丁管理控制。
2、通过虚拟防火墙、防恶意软件和虚拟设备管理功能强制实施所定策略。
3、依据虚拟机类型进行适当的逻辑和物理隔离。例如:应将虚拟Web服务器与虚拟数据库服务器进行隔离。
4、适当调整网络入侵检测系统或是监控器来监视非法的及恶意的虚拟机流量。
虚拟防火墙护安全
监控虚拟系统里的应用系统的虚拟防火墙是一个新生事物,其产品在国内还没有出现。为了对其有更多的了解,记者就以下问题询问了Stonesoft中国区经理张研。