这些挑战主要体现在以下几个方面:在虚拟化的世界里,服务器就是一个个文件、而不再是一个独立的服务器,这个服务器(或者说文件)很容易被别人带走,风险更高了;当很多虚拟机运行在物理服务器上时,这些虚拟服务器的管理员的工作往往也接手了虚拟化网络环境的管理,这就意味着管理员的权限增加了,需要重新规范管理员的权限;虚拟化平台(Hypervisor)的引入可能成为新的安全漏洞,一旦黑客攻破了它,就意味着黑客将掌控虚拟化平台上运行的所有虚拟机;此外,虚拟机的镜像管理也可能成为新的安全漏洞。比如,在两次快照之间升级了系统后,由于某些原因可能需要退回到前一个没有进行系统升级的快照,此时,系统升级就可能被疏忽掉。
实际上,保护虚拟化环境的安全已经成为了不少安全厂商的市场重点。比如,赛门铁克就围绕虚拟化环境的安全推出了很多安全产品,包括对管理员在虚拟化环境中的权限进行管控与审计的工具,以及通过部署专门的安全虚拟机来保护各个虚拟机的安全,从而避免在每个虚拟机上都部署一套安全产品,减少防护空窗并提升虚拟环境运作效率。另外,还有帮助企业对虚拟化环境进行合规性检查的各种工具等。
“总体而言,云计算给信息安全带来的既有有利因素、也有不利因素,最终的效果则取决于我们是否能发挥它的优势而规避其劣势。”林育民说。
