虚拟化配置的安全问题

3、在DMZ上运行虚拟机

    通常许多IT经理都会避免将虚拟服务器在DMZ中运行，而其他IT经理则不会在DMZ或那些被企业级防火墙保护的虚拟机中运行关键业务应用。但是Burton Group分析师Lindstrom指出，只要有适当的安全保护措施，用户完全可以将虚拟服务器在DMZ中运行。他说：“只要防火墙或其他独立设备是物理环境下的，你就可以在DMZ中应用虚拟化技术。大多数情况下，只要你将资源分离开，就可以放心的运行应用了。”

    许多IT经理都开始着手将他们的虚拟服务器进行分离，并设置在企业级防火墙的保护下。Transplace公司IT架构总监Scott Engle认为，有价值的东西都在防火墙保护下，那些在DMZ中运行的虚拟机应用包括DNS等服务。

    Engle表示：“我们在托管主机中运行虚拟机。在DMZ中，我们将运行带有少量VMware实例的物理服务器，但是我们不会将托管服务器和未托管网络连接起来。”

4、新引入的虚拟管理器技术可能会让黑客有机可乘

    任何一套新的操作系统都可能有很多漏洞，这也就意味着黑客们也会极力找出虚拟操作系统致命弱点以发出安全攻击。

    业内观察家建议安全经理应该谨慎对待虚拟操作系统，这些虚拟操作系统可能带来的安全隐患恐怕不是所有手动操作都能解决的。

    Ptak,Noel and Associates的首席分析师Richard L. Ptak表示：“虚拟系统实际上是一套全新的操作系统，可以实现底层硬件和环境的紧密交互，可能带来的管理换乱问题不容忽视。”

    但是，虚拟管理器可能带来的安全隐患也许比人们想象中的少。像VMware等公司都开始致力于最大程度上降低虚拟管理器技术可能存在的安全漏洞。

    Internet Research Group首席分析师Peter Christy表示：“VMware此举是一个很好的示范。但是一个管理器仅仅是出于表层的一小部分代码，要比确保8000万行代码的安全性要容易多了。”