虚拟机的安全性问题将成为虚拟化应用最大的绊脚石

作者：佐生软件文章来源：转载点击数：2263 更新时间：2010/6/22

Gartner的分析师Neil MacDonald在一份研究报告中指出，60%的虚拟化服务器的安全性低于物理服务器，这种状况将持续到2012年。如今，虚拟化技术的普及率越来越高。Gartner预计，2012年全球将有超过一半的工作负载被虚拟化。如果不能有效解决虚拟机的安全性问题，那么安全性问题很可能成为虚拟化应用最大的绊脚石。
　　安全漏洞并不可怕
　　虚拟机的安全漏洞到底有多大?McAfee Avert Labs的David Marcus表示：“如果你有能力攻击一个虚拟机，并且能够进入虚拟机之外的主操作系统，那么就完全可以控制服务器中的全部虚拟机。”
　　2009年5月，网络上曾经曝光，VMware虚拟化软件的Mac版本Fusion中存在一个严重的安全漏洞。别有用心的人可以利用该漏洞，通过Windows虚拟机在Mac主机上执行恶意代码。幸好，VMware很快就发布了Fusion 2.0.4，修复了该漏洞。虚拟机生命周期管理方案提供商Embotics的营销副总裁David Lynch曾表示：“在虚拟机的安全性方面，黑客肯定是有机可乘的。如果你参加过像黑帽大会这样的技术安全大会，就会发现虚拟化技术已经成为热议的话题。很多人在关注这个领域。”
　　2010年3月，据国外网站报道，核心安全科技公司(Core Security Technologies)发出警告，微软Virtual PC中存在一个未被修复的安全漏洞。黑客通过该漏洞可以成功绕过数据执行保护(DEP)、地址空间随机化布局(ASLD)等安全机制，对虚拟机发起攻击。此安全漏洞涉及微软Windows Virtual PC、Virtual PC 2007和Virtual Server 2005，所幸Hyper-V不受影响。
　　从目前情况看，针对虚拟机的攻击已经不再是纸上谈兵，而是确确实实发生了。一些虚拟化方案提供商、安全厂商反馈，虚拟环境的安全问题确实存在，而且针对虚拟机的攻击和安全漏洞不断涌现。企业用户必须对那些针对虚拟机的安全威胁提高警惕。
　　让人担心的是，越来越多针对虚拟机的安全威胁并没有引起广大企业管理者足够的重视。很多人在部署虚拟化技术的时候，将主要精力放在提高设备利用率、降低成本等方面，而忽视了安全问题。

文章录入：wqwen 责任编辑：wqwen

佐生软件推荐软件:化妆品生产软件,收银软件,生产管理软件

上一篇文章：国家新闻出版总署和文化为SNS网站设立准入门槛

下一篇文章：央行出台第三方支付管理细则，规范第三方支付市场