服务器虚拟化是构成新一代企业机房的重要元素之一。虚拟化技术的不断发展让更多的企业在考虑部署虚拟服务器。根据IDC的调查显示, 有75%规模超过1000人的企业已经开始采用虚拟化技术。
虚拟服务器有诸多优点:从降低成本方面来说, 服务器虚拟化可以实现在更少的硬件资源上运行更多的操作系统和应用。从管理维护方面来说, 用户使用服务器虚拟化技术可以根据需要更快地对新资源进行分配, 从而减少需要维护的服务器数量。从节能环保方面来说, 用一台虚拟机运行整合的计算机还能够消除保持待机服务器和数据处理机器运行浪费的电能。
已经有安全机构的专家指出虚拟机和物理服务器一样可能遭受潜在的安全攻击, 以及管理技术可能存在漏洞带来的风险。不仅如此, 一个虚拟的计算环境还能够设置意想不到的安全障碍。因此, 如何消除应用虚拟化技术带来的安全隐患, 不仅成为用户最关注的焦点, 也是各虚拟化软件提供商需要解决的关键问题。
1 安全隐患分析
(1) 网络结构因虚拟化而发生改变。
网络结构是服务器虚拟化的过程中, 变动最大的一环, 也是最有可能产生安全问题的关键所在。在虚拟化之前, 企业可以在前端的防火墙设备上建立出多个DMZ区域, 针对不同功能的服务器建立合适的访问策略进行管理。即使有服务器遭受攻击损失也仅局限在单个DMZ区域之内, 对所有服务器都造成影响的可能性很小。服务器虚拟化以后, 所有的虚拟服务器就集中连接到同一台虚拟交换机, 或者与物理服务器网卡之间桥接。在这种网络结构中, 同一台物理服务器上的虚拟服务器可以相互通讯, 而防火墙和入侵检测系统无法检查它们之间传送的数据, 原本使用的安全策略就会失效。
(2) 虚拟服务器缺乏风险保护。
许多人认为虚拟服务器只是物理服务器中的一个高级应用程序, 对于虚拟服务器的安全防护只需要保证物理服务器的安全即可。事实上, 因为操作系统和软件应用程序是一样的, 所以虚拟服务器与物理服务器的风险相同。由于虚拟服务器在物理服务器与运行IT服务的虚拟系统之间引入了一个抽象层, 从而实现了一种节约成本的有效方式。但是, 当新的应用引入虚拟抽象层时却成为了一个潜在的入侵通道。正是因为一个物理服务器能够容纳多个虚拟服务器, 虚拟服务器自身的安全性就变得尤为重要, 系统上的任何安全漏洞对整体环境所造成的影响都会比以往更大。
(3) 虚拟服务器数量增长过快。
服务器虚拟化的一个优势在于它的速度。用户可以在一天之内创建一个虚拟服务器并让其投入使用。由于创建虚拟服务器所需要的时间短暂, 必将导致虚拟服务器数量增长过快。从而导致在管理、维护效率上的落后。如果管理员无法有效的控制虚拟服务器的数量会导致成本的增加。
虚拟化的部署工作不仅要站在技术的角度, 还要从流程出发。让虚拟化技术成为现有IT流程的一部分, 并且将预防安全问题放在第一位。在部署虚拟服务器的时候遵循一定的准则是非常重要的。例如, 先虚拟服务器进行测试工作, 接下来转向次要的应用服务器, 然后逐步扩大应用。如果虚拟服务器数量增长过快, 那么管理者对虚拟机的追踪也会变得有困难。
(4) 忽视物理服务器的稳定性。
无论虚拟服务器又如何可靠的安全策略, 它毕竟是要运行在物理服务器之上。如果物理服务器受到侵害, 所有在其中运行的虚拟服务器都将面临安全威胁, 或者直接停止运行。因此不能忽视物理服务器的稳定性。
2 防范措施
(1) 增强虚拟服务器的逻辑隔离与网络隔离。
在部署虚拟服务器的时候, 应该为每台虚拟服务器分配一个独立的硬盘分区, 这样可以使各个虚拟服务器之间从逻辑上隔离开来。为每台虚拟服务器指定独立的网络接口卡, 这样能保证每台虚拟服务器的网络性能, 还能将它们的网络连接进行物理隔离。将虚拟服务器的安全策略加入到系统的安全策略当中, 并按物理服务器安全策略的方式来对待。如果使用虚拟服务器作为活动目录服务器、打印服务器、CRM应用服务器和网站服务器, 应当通过VLAN和不同的IP网段的方式进行逻辑隔离。
(2) 提高虚拟服务器的自身保护。
应当像对待一台物理服务器一样地对虚拟服务器进行系统安全加固。措施包括系统补丁、应用程序补丁、允许运行的服务、开放的端口等。对于每台虚拟服务器, 应该安装基于主机的杀毒软件和日志记录软件, 并与其它安全防范措施一起构成多层次防范体系。对每台虚拟服务器实施相应的备份策略, 对它们的配置文件、虚拟机文件及其中的重要数据进行备份。
(3) 使用嵌入式监管工具。
目前专用的虚拟服务器监管工具多为一些嵌入式的管理软件。嵌入式管理软件的一个主要功能是降低虚拟服务器受到攻击的可能性。基于代码量越庞大, 受到攻击的可能性也越大的原理。VMware发布的ESX Server 3i就是从安全角度出发而进行精简设计的嵌入式管理软件, 容量仅为32MB。
通过使用嵌入式管理工具对虚拟服务器的运行状态进行严密的监控, 对不需要运行的虚拟服务器立即执行关闭操作。从而严格控制虚拟服务器的数量, 避免进入虚拟机迅速增长的恶性循环之中。
(4) 强化物理服务器的稳定性。
在部署虚拟服务器的时候, 应该根据虚拟服务器的用途以及可能要承担的并发访问量, 确定物理服务器的性能与数量。根据物理服务器与虚拟服务器的比例估算出物理服务器的硬件配置、电源负荷以及散热状况。要特别注意物理服务器的安全防范工作, 防止间谍软件、木马、病毒和黑客的攻击, 从而消除影响物理服务器稳定性和安全性的因素。
选择具有TPM安全模块的物理服务器, 可以保障虚拟服务器的数据安全。TPM安全模块可以在虚拟服务器启动的时候检测用户密码, 如果发现密码及用户名的HASH序列不对, 就拒绝启动虚拟服务器。
强化物理服务器的操作系统, 仅安装所需要的应用程序, 禁用不必要的服务。保持对操作系统和应用程序进行更新工作, 使硬件以最优的速度运行, 并且可以极大地减少拒绝服务攻击的几率。为了避免单点失败的隐患, 最好使用另一台物理服务器做相应的镜像备份和冗余设置。使用UPS电源来保障电力供应, 还要注意物理服务器的位置和机房的散热条件。
3 结语
通过分析虚拟服务器可能存在的安全隐患, 应用上述的防范措施, 就可以将虚拟服务器的安全威胁降到最低。但是, 随着虚拟化技术的快速发展和广泛应用, 将会有更多虚拟技术漏洞和攻击方法被不法分子利用。虚拟化技术改变了安全领域的规则, 用户需要根据各自的安全战略进行相应调整。
摘要:本文简述了当前流行的虚拟化技术, 重点分析了在虚拟服务器部署过程中可能出现的安全隐患, 并提出了相应的防范建议。
关键词:虚拟服务器,虚拟化技术,安全
参考文献
[1] 夏斌, 金亮, 郁郎.虚拟化技术, 让数据更安全[J].信息安全与通信保密, 2009, 9.
[2] 袁菲.虚拟化技术在信息安全领域的应用[J].计算机安全, 2008, 10.