服务器虚拟化的五大安全问题

　　在对高级IT经理进行的调查中，安全继续是五大最担心的问题之一，特别是与热门技术有关的安全问题。这些最担心的问题还包括Twitter和Facebook在内的社交网络技术以及员工可能泄露公司机密数据的其它出口。不过，虚拟服务器和虚拟化基础设施的安全在调查中也是排在前面的令人担心的问题。

　　Gartner的安全和基础设施安全分析师Neil MacDonald说，并不是虚拟服务器没有物理服务器安全。虚拟机在许多方面比单独的服务器更安全，因为虚拟机隔离性更好并且依靠一个主机服务器。许多虚拟机放在一台物理服务器上的物理安全问题比每个虚拟机分别放在单独的硬件上更简单。

　　MacDonald称，这些虚拟服务器中的每一个虚拟机仍是一个单独的服务器。每一个虚拟机都有自己的操作系统和配置。这个设置也许是、也许不是根据母公司规定的标准设置的。每一个虚拟机必须要像非虚拟机一样使用补丁和维护以便及时修复潜在的安全漏洞。但是，这样做会更复杂。

　　据位于科罗拉多州Loveland的信贷报告和金融服务机构Kroll Factual Data的主要技术设计师Chris Steffen说，从理论说，攻击者有可能专门攻击管理程序层，或者控制一个虚拟机并利用它攻击其它的虚拟机。然而，这种事情在自然环境中还从来没有发生过。因此，这个威胁暂时还是理论上的。

　　Steffen说，你可能还会遇到专门攻击你的服务器中BIOS芯片的病毒。但是，我们还没有看到太多的BIOS病毒。

　　Steffen和MacDonald都认为，虚拟机的最大问题是IT或者安全经理因为不能在出现风险的时候及时发现风险而失去对虚拟机的控制。

　　美国国家安全局不仅从内心担心这个问题，而且还把这个问题带到了软件开发实验室，提出了一个名为“NetTop”的虚拟化服务器管理方案。这个方案要求虚拟服务器的配置要防止在同一台服务器上运行的虚拟机相互干扰。但是，它没有解决所有的潜在的配置问题。不过，这个方案确实把一个具体技术层中的所有的安全流程和开发流程都集中在了一起。

　　MacDonald说，大多数公司不需要这种层次的保护。这种层次的保护是为那些在海外服役的特种部队设计的。但是，大多数企业确实有许多紧迫的安全问题，有些问题他们还没有认识到，或者不完全理解。那是一个根本的问题