[Cloud Computing]伺服器虛擬化安全性
虛擬化可以說是雲端運算中一項很重要的技術,然而虛擬化並不是將實體機器轉成虛擬機器就好,過去實體機器會遭遇到的安全問題,在虛擬機器上並不會因此而消失,以下這篇提到了伺服器虛擬化的五大安全議題:Server Virtualization: Top Five Security Concerns 第一項是屬於管理缺失,當所有的伺服器被集中到Data Center後,機房的管理變的非常重要,因為一台實體伺服器上可能會有許多的虛擬機器,服務不同的客戶,再不像過去一台伺服器服務一台客戶般,可以隨時針對客戶的需求調整環境設定,包含頻寬、硬體資源等等,另外也因為管理權現都在管理員身上,他擁有了所有VM的管控能力,如果操守不佳或者技術能力不足,也會大大的影響到虛擬機器的安全性。 你能想像一個Data Center中10000台虛擬機器要同時上Windows Update或者Middleware patch的景象嗎?如果當Windows或者虛擬機器本身出現了安全性漏洞,如果無法即刻的進行漏洞修補,可能會衍生出一堆安全性問題,只要有一台沒有被更新到,駭客有可能透過這台機器,入侵其他的機器,最後癱瘓整個Data Center。 相較於過去的機房配置,每台機器都被井然有序的排好,防火牆、Router、Switch等設備間的關聯也很容易的被看見,一但切換到虛擬化環境後,我們仍能看到實體機器與設備間的關聯,但虛擬機器間的關聯我們卻完全看不到,彼此之間有沒有傳送異常的封包、有沒有異常的流量,這都不容易被掌握,無形中也增加了安全性需要防護的層面。 VM、VM、一大堆的VM不斷誕生,因為VM的方便,因此公司內大家都會申請了一堆VM來使用,但這些VM其實潛在很多安全性問題,例如有沒有做Windows Update、有沒有安裝防毒軟體等,都有可能造成整個Intranet的安全性漏洞,因此實際上VM應該被當成實體機器來對待(OS也是要收錢的)。
1. Managing oversight and responsibility
2. Patching and maintenance
3. Visibility and compliance
4. VM sprawl
5. Managing Virtual Appliances
顯然的,我們看待VM的態度還不夠正確,尤其在全部虛擬化的環境下,一台有弱點的VM可能會成為整個Data Center崩潰的原因,在安全性上,應該要有更多的考量才是。
 |
游舒帆 (gipi) 探索原力Co-founder,曾任TutorABC協理與鼎新電腦總監,並曾獲選兩屆微軟最有價值專家 ( MVP ),離開職場後創辦探索原力,致力於協助青少年培養面對未來的能力。認為教育與組織育才其實息息相關,都是在為未來儲備能量,2018年起成立為期一年的專題課程《職涯躍升的關鍵24堂課》,為培養台灣未來的領袖而努力。 |
