网络安全问题正在增加,虚拟环境也不例外。
由于成功的攻击可能带来灾难性影响,因此企业必须了解漏洞可能发生的位置,并比较用于保护虚拟环境的选项。还应该探索对VM的潜在威胁,并了解如何选择安全工具。
虚拟机面临的安全威胁是什么?
整合服务器的硬件和软件通常被认为是虚拟化的好处之一,但这并不是全部情况。
虽然拥有较少的硬件平台似乎有利于安全管理,但已安装的服务器实例数量很可能已经增加。现在硬件不是终点,在数据中心,服务器正在疯狂蔓延,并将继续这样发展。
有人说攻击面缩小,有人说已经扩大,但真相很可能在中间的某个地方。尽管硬件漏洞有所减少,但操作系统漏洞仍然存在,现在包括虚拟机管理程序。
虚拟机管理程序安全性
从网络攻击来看,虚拟机管理程序是宝贝。虚拟机管理程序既是数据中心的好处,也是瓶颈-当受攻击时。
在虚拟机管理程序级别获得系统访问权限,可使攻击者拥有企业环境中任何虚拟化组件的所有权,其中包括大多数现代数据中心。2015年发现的Venom安全漏洞等漏洞证明,这一级别的漏洞是可能的。
通常,IT团队应使用分层安全策略来处理虚拟机管理程序 -但在这种情况下,安全层也会影响性能。虚拟机管理程序需要非常仔细处理,以避免对虚拟机操作产生负面影响,同时提供尽可能大的防御。旨在保护虚拟机管理程序的工具必须在性能和保护之间找到平衡。
选择用于保护虚拟环境的工具
选择安全工具的策略取决于企业的需求和以前的投资。
选择供应商
如果你已经拥有包含防病毒和反恶意软件以及防火墙的强大安全系统,请考虑使用专门的虚拟化安全软件来增强现有设置。由于采用新产品会增加管理和运营开销,因此从已与你合作的供应商中选择选项可以使决策更容易。
如果你更喜欢单个供应商或使用更大的安全包,那么你已经了解该供应商的潜在限制。另一方面,如果你现有的安全产品都是来自不同的供应商,那么向该集合再添加一个产品应该不是问题。
云与本地
SaaS与本地选项也是如此。如果你当前在云中运行工作负载,则仅查看SaaS工具是有意义的。但是,如果你的基础架构仍在本地,或者你的云迁移仅处于规划阶段,则可以查看本地或 SaaS 选项。
虽然本地选项仍然存在,但由于云的效率和可扩展性,大多数供应商越来越关注 SaaS。本地不会明天就消失,但随着越来越多的公司采用基于订阅的模型,本地选项可能很快会消失。
虚拟化安全需要全面的战略
备份、防火墙、防病毒和反恶意软件,以及现在的虚拟机管理程序安全,不能被视为整个环境的独立部分。现在的安全工具和系统应该为客户提供完整的视图。
很多安全供应商正在朝着这个方向前进,也许他们正在做一些事情。看看虚拟机管理程序供应商对内部产品做了什么:微软和VMware都收购了虚拟化安全产品或在内部构建产品。
在攻击期间可能发生的威胁,即使是很小的威胁也可能产生巨大的影响。随着勒索软件的持续增长,现在攻击者可以从网络攻击和数据泄露中赚取大量资金。由于覆盖范围中的任何差距都可能是毁灭性的,因此目前不建议采用零散的安全方法。