张晓光

摘要：虚拟化正在逐步的替代原有的信息化建设方式，在实际生产建设中为我们企业的数据中心建设节约了大量的投资。但是随着虚拟化应用的大量开展，虚拟化安全问题也日益凸显出来。一般理解的虚拟化比传统IT环境要更加安全，因为相比于传统意义来说的虚拟机之间是隔离的，而且到目前也很少听说过针对虚拟机管理程序进行的成功入侵。然而，更多的业内外专家认为我们还需要像以前一样关注复杂的应用给虚拟机环境所带来的安全问题。该文简述了在实际应用中所发现的由虚拟化引起的安全问题差异、安全风险问题，并提供了一些较好的建议和实际经验总结。

关键词：虚拟化环境；安全探讨

中图分类号：TP391 文献标识码：A 文章编号：1009-3044（2015）05-0266-02

1虚拟化的发展及其优势

虚拟化技术从上世纪60年代就开始发展，直到本世纪初随着硬件技术的不断发展壮大，才逐步的在商业环境中开始推广使用，随着互联网的发展，近年来虚拟化技术应用获得了爆发式的增长，以VMWARE、微软、CITRIX公司为代表的服务器虚拟化厂商的技术和产品已经成为了IT基础架构中不可或缺的组成部分（见图1）。

目前来看，虚拟化技术为IT带来了很多好处：

1.1 节约资源

整合系统服务器，将物理服务器变成虚拟服务器，可以在电力和冷却成本上获得巨大节省，从而降低运营成本。使用虚拟化技术大大节省了所占用的空间，减少了数据中心里相关硬件的数量。避免过多部署在实施服务器虚拟化之前，管理员通常需要额外部署一下服务器来满足不时之需。使用虚拟化技术大大削

减了采购服务器的数量，同时相对应的占用空间和能耗都变小了，每台服务器大约可节约原有的百分之三十到四十。

1.2提高基础架构的利用率

通过将基础架构资源池化并打破一个应用一台物理机的藩篱，虚拟化大幅提升了资源利用率。通过减少额外硬件的采购，企业可以获得大幅成本节约。

1.3 提高系统稳定性

提高可用性，带来具有透明负载均衡、动态迁移、故障自动隔离、系统自动重构的高可靠服务器应用环境。在系统迁移过程中不会出现宕机事件，有助于虚拟化服务器实现比物理服务器更长的运行时间。

1.4 提高IT部署的灵活性

通过动态资源配置提高IT对业务的灵活适应力，支持异构操作系统的整合，支持老应用的持续运行，减少迁移成本，支持快速转移和复制虚拟服务器，提供一种简单便捷的灾难恢复解决方案。

1.5 安全性的提高

通过设置孤立的系统环境，虚拟化可以为系统运行提供一个可以快速恢复而又高度独立的环境。高度集中化的管理，提高了系统管理的统一性，控制力的提升直接使信息系统外围的安全性提高。统一的数据存储管理，也减少了系统整体感染恶意代码的机会。通过虚拟化的“沙盒”技术，为系统安全测试提供了方便。通过将操作系统和应用从服务器硬件设备隔离开，病毒与其他安全威胁无法感染其他应用。

2 常见虚拟化安全问题

随着虚拟化的广泛应用，虚拟机在我们的系统内大量的增长，需要提醒我们注意的常见问题包括：

2.1 管理问题

当增加虚拟服务器的时候，除了常见的系统和硬件平台外，又增加了一层虚拟层，因此虚拟机经常被我们遗忘。尤其是在过渡期，这时系统中还有比较重要的物理服务器的存在，我们只是将一些非关键系统迁移到虚拟机中，容易忽略虚拟机的存在，造成管理缺陷，造成系统补丁更新不及时，系统快照的无序重载和制作等。

2.2 虚拟机之间的安全问题

在虚拟层，虚拟机之间是可以通过虚拟交换机自由通信的，这一点不利于我们观察和监控虚拟机之间的行为。在你的系统中没有部署虚拟防火墙或者网络管理与嗅探软件的时候，你是看不到系统平台间到底传输了什么内容的。虚拟机之间文件的共享也是一个安全隐患，当使用文件共享时，一个有问题的客体可以访问主机的文件系统，并修改用于共享的目录。当剪贴板共享和拖拽被用于主客机时，或者当应用程序编程接口被用于编程，在这些领域的稳定性漏洞可以最终影响整个基础设施。

2.3 虚拟机管理程序问题

如果管理程序被攻破，所有连接的虚拟机也将受到影响，并且默认的配置中并不总是最安全的。管理程序可以控制一切，且存在单点故障隐患。一个单一的缺口可以把整个环境处于危险之中。例如，在 Hypervisor 通常有密码设置，但这些很容易被管理员之间共享，这样你就不会真正知道谁做了什么。虚拟机管理程序可以允许虚拟机彼此之间沟通，这种沟通甚至不会加入物理网络，这是一个很难控制的安全隐患。这个流量并不能总是被看到，因为由虚拟机管理程序进行，并且你不能保证这是否安全。

3 虚拟化安全管理问题

3.1 防火墙的使用问题

使用标准的防火墙和虚拟机之间传输流量，防火墙将检查流量，并将其发送回虚拟机。传统的防火墙被设计部署在数据中心和企业之前，因此不一定适合虚拟基础设施和相关的管理系统。这可能会导致手动部署和管理错误。如果虚拟机迁移，这些标准的防火墙可能不会提供保护。

3.2 基于网络的入侵检测/入侵预防系统

当多个虚拟机驻留在主机上，这些设备可能会工作不正常。这主要是因为 IDS / IPS 系统无法监控虚拟机之间的流量。当应用程序被移动，它们也不能访问任何数据。

3.3 限制每个主机的虚拟机数量/分配给物理网卡

这种方法不仅限制了放置在主机上的虚拟机的数量，而且还分配一个物理网卡给每个虚拟机。虽然这样做可能是一个安全的方法，但是会影响公司获得的所有的成本效益，失去了部分虚拟化的真正意义所在。

3.4 VLAN的设置

VLAN 被广泛的在虚拟化环境中使用，这里的问题是，由于 VLAN 的数量的增加，相关的访问控制列表的复杂性，以及对环境的非虚拟化的虚拟化方面之间的网络安全策略的兼容性，因此变得更难管理。

4 虚拟化面临的安全风险及挑战

通过引入虚拟化技术带给我们很多的好处，同时也带给我们一些安全风险（见图2）。

从这些安全问题出发我们会面临针对虚拟机的安全挑战主要包括以下几点：

1）拒绝服务攻击

针对虚拟机的拒绝服务攻击，可能会导致对整个虚拟机管理程序的瘫痪，同时为从后门访问虚拟机管理程序留下了入口。

2）跨越虚拟机攻击

当一台虚拟机被攻破后，黑客可以利用该虚拟机去攻击同一虚拟交换机下的其他虚拟机。甚至可以利用一些漏洞获取整个虚拟化平台的信息。

3）主机流量拦截

管理程序中的漏洞可以允许系统被调用，分页文件，以及监控内存和磁盘活动的跟踪。

5 虚拟化安全建设的建议

下面介绍一些虚拟化安全建设的经验

1）权限的划分和管理

安全问题管理的核心任务就是权责明晰，将服务器和虚拟机的管理权限明确，保证不同的人管理不同的系统。同时在组织内部设置管理员，维护员，审计员使授权，管理，审计三权分立并互相监督。明确虚拟机和虚拟化环境的维护管理、审计、使用权限是开展后期安全工作的管理基础。

2）保证虚拟化的安全策略与现有系统安全保持一致

确保没有与现有的实体平台的任何已知的安全策略冲突。保证虚拟化系统的安全更新，尤其是桌面系统，IDS/IPS，漏洞扫描系统的特征库、病毒库等，保证整体系统安全威胁识别的一致性。

3）网络安全

网络安全是现代IT基础设施安全的基础，保证网络边界的可监控性，尤其是虚拟化平台下，一定要明确系统边界，并在边界处采用合适的安全技术进行管理。对于每一条网络流都要有明确的认识和可控的管理，利用防火墙，IPS，漏洞审计，物理手段，对于每一条线路的接入，包括虚拟化环境下的虚拟网络都要有明确的控制和管理。

6 结束语

通过近几年对虚拟化安全的实践，发现虚拟化环境下系统运维的安全问题与传统安全问题相比有较大的区别，我们需要从传统安全建设的角度出发，结合自身系统特点，从虚拟化的层级角度，重新认识并发现虚拟化条件下安全建设的管理方法和技术实现。