處事器虛擬化只需要較少的硬件成本就能運行多重應用法度圭臬和操作系統,能許可用戶按照自扇缤快速調配新的成本。可是這些矯捷性也導致收集和安然打點者們不禁擔憂存在於虛擬氣象中的安然隱患會在整個收集中舒睜開去。因為如不美不美觀處事器打點法度圭臬發生問題,那麼很快就會經由過程虛擬機在整個收集中伸展出來。接下來,就讓我們從以下四個方面看一看與處事器虛擬化的相關問題:
1.虛擬機溢出導致安然問題伸展
打點法度圭臬設計過程中的安然隱患會傳染同台物理主機上的虛擬機,這種現象被稱作“虛擬機溢出”。
如不美不美觀虛擬機能夠從地址打點法度圭臬的自力氣象中脫離出來,入侵者會有機可乘進入節制虛擬機的打點法度圭臬,進而避開專門針對呵護虛擬機而設計的安然節制系統。
虛擬世界的安然問題正在試圖脫離虛擬機的節制規模。盡管沒有那家公司會許可安然問題經由過程打點法度圭臬手藝的編制在虛擬主機間彼此傳布和伸展,但這樣的安然隱患仍是存在的。因為入侵者或者安然裂痕會在虛擬機之間往返拆台,這將成為開發者在開發過程中的必需面臨的問題。
此刻手藝工程師凡是采用隔離虛擬機的編制來保障虛擬氣象的安然性。保障虛擬氣象安然的傳統編制是在數據庫和應用法度圭臬層間設置防火牆。他們從收集上脫機保留虛擬化氣象有助於緩解安然隱憂。這對於虛擬化氣象來說是斗勁好的編制。
2.虛擬機成倍增添,補丁更新承擔加重
虛擬機緣到的此吐矣閩安然隱患是:虛擬機修補面臨更大的挑戰,因為跟著虛擬機增添速度加速,補丁修復問題也在成倍上升。
IT打點人們也認同補丁在虛擬化氣象中的關頭性,可是在虛擬機和物理處事器補丁之間本色的區別並非在於安然問題,而是量的問題。虛擬化處事器與物理處事器一樣也需要補丁打點和日常維護。今朝,世界上有公司采納三種虛擬化氣象——兩個在收集內部,一個在隔離區(DMZ)上——大約有150台虛擬機。但這樣的安插就意味著打點法度圭臬額外增添了層來用於補丁打點。但即便如斯,仍是無法改變不管物理機仍是虛擬機上補丁的關頭問題。
此外當處事器成倍增添也給手藝工程師實時增添添丁處事器的數目帶來必然的壓力,他們起頭越來越關注實現這一過程的自動化的工具的降生。
3.在隔離區(DMZ)運行虛擬機
凡是,良多IT打點人都不願在隔離區(DMZ)上放置虛擬處事器。其它的IT打點者們也不會在隔離區(DMZ)的虛擬機上運行關頭性應用法度圭臬,甚至是對那些被公司防火牆呵護的處事器也敬而遠之。不外如不美不美觀用戶正確采納安然保障法子,這樣做也是可行的。用戶你可以在隔離區(DMZ)內運行虛擬化,即使防火牆或隔離設備都是物理機上。在大都氣象下,如不美不美觀把成天職手出來是斗勁安然的編制。這個時辰,不管是隔離區還長短隔離區,都可以成立虛擬化氣象,他是采用在虛擬成本的集群中限制訪谒的法子。“每個集群都是自己的成本和進口,是以無法在集群之間往返串聯”,他诠釋說。良多IT打點者們致力於將他們的虛擬處事器離散隔,將他們置於公司防火牆的呵護之下,還有一些做法是將虛擬機放置在隔離區內-只在膳缗缦沔運行非關頭性應用法度圭臬。