然而,一些IT经理和安全研究人员警告企业,采用虚拟化后呈现出的技术问题将使公司系统更容易受到黑客的攻击。
一家金融服务公司的技术安全官员Chad Lorenc说,虚拟机的IT安全与合规性项目远比运行单一操作系统和应用软件的服务器更为复杂。
“目前,无法找出单一的方案来解决虚拟环境的安全问题。而要从客户、流程以及技术等多个角度来考虑。”
虚拟化技术使得企业可以整合运行在单一服务器多个系统上的应用软件,这就简化了管理需求,并使得IT硬件资源更好地被利用。然而,尽管这一技术已经存在了很多年,IT企业直到近期才对这一技术有了浓厚的兴趣。同时,英特尔、AMD、VMware、微软和IBM等公司也研发了很多产品。
一家安全公司的技术分析师George Gerchow说,在IT架构转而采用虚拟化工具之前,他们必须明白将多个服务器合并为一个并不会改变其安全需求。
事实上,他注意到,每个虚拟服务器分别面临着与传统服务器同样的威胁。George说:“如果一台主机容易受到攻击,那么所有的虚拟客户机以及这些虚拟机上的企业应用软件也同样处于危险中。”
因此,一台运行虚拟机的服务器面临着比一台物理服务器更多的危险。
他注意到,虚拟化软件使开发者、质量保证小组以及其他企业用户建立虚拟机的程序变得更加容易,且不易出现技术漏洞。如果IT管理人员不着手对之进行控制,这样的虚拟机就可能会突然出现、在系统间进行转移或者完全消失。
“IT部门经常未做好应对这一复杂系统的准备,因为他们不了解虚拟机存在于哪台服务器上,也不明白哪台是运行的、哪台处于未运行状态。”由于不了解虚拟机的运行情况,公司通常不能在必要时给系统打补丁或者进行升级。
给系统打补丁的复杂性
即使IT员工的确了解了虚拟机的运行情况,他们仍面临着安装补丁或者使系统脱机以执行常规安全升级的问题。随着虚拟机数目的增多,系统补丁以及应用软件升级随之而来的风险也会逐台增加。