虚拟化安全吗？现在针对虚拟化的安全措施都有哪些？

关于虚拟化暴露安全漏洞Gartner的报告，60%的虚拟化的服务器比物理基础设施更容易遭到攻击。这个问题不是因为虚拟化本身不安全，而是存在于系统配置方 面。Neil MacDonald说，大多数的虚拟化工作量都是不安全地部署的。虚拟化层可能包含嵌入的和没有发现的安全漏洞。这些安全漏洞可能会被利用。
VMware虚拟机软件已经显现出的弱点表明，虚拟化技术虽然越来越受到用户的青睐，但是它并不是没有安全风险的。IBM网络安全系统部门的研究员 Tom Cross认为，对于那些在同一个VMware机中运行很多应用程序的用户来说，这简直是很糟糕的。“通过利用这一漏洞，你可以完全控制在虚拟环境下运行 的任何一个虚拟机。”
那么现在针对虚拟化的安全措施都有哪些？我看了看有虚拟桌面安全软件，虚拟防火墙，VMWare的VMSA-2009-0005也曾更新修复了多个安全漏洞。IBM邹志乐也曾如何规避云计算安全风险，他说：“Gartner提出的这些风险是很多程度上是因为这些风险在云计算中更加明显或者更有挑战性。举个例子，比如长期存在性风险，以前一个客户买了一 个软件公司的产品，并不是说一定相信这个软件公司以后不会被吞并或者倒闭，而是说软件产品市场相对成熟，它很容易在市场上找到能够兼容比较能够替代的产 品。云计算处于初级的发展阶段，云计算的产品还不是特别成熟，尤其是在市场上能相互兼容、相互替代的产品不是很多，那么所以的话长期存在性风险在云计算中 的风险就更加显著一些。”
现在整个国家都推向高端、都推向企业级，可以看到，有很多地方，比如说ERP、安全，还有一些比较高端关键的应用，将会是我们往后发展的趋势，非常需要用一个高可用、高度安全的平台、企业级的平台，这是用户在面临选择的时候一个转折点。

TankIT  发表于: 2011-09-21