【专题二】虚拟化到底在提升还是破坏服务器及IT基础架构的可靠性?―― 安全性:虚拟化优点的另类解读
2010-08-31 19:36
441 查看
参与调查:是什么影响了您虚拟化的的进程
虚拟化“蜜罐”
当前有很多安全部门花费很多精力去进行一项叫“蜜罐”的研究工作。所谓“蜜罐”,其实就是在公司网络上设置一个封闭的、特殊的节点,伪装成上面有许多有价值的数据,通过这些诱饵来吸引攻击者,就好像是用装有香甜蜂蜜的罐头来吸引猎物,故此得名。表面上看起来风平浪静,其实在这个系统的背后布满了预先设好的日志传感器。
“蜜罐”的任务就是吸引并缠住攻击者,尽可能地发现了解最新的黑客入侵工具和手段,然后立即开发出防范措施,为其他现实系统打上补丁来防范这些最新的攻击。
在虚拟化出现之前,设置一台机器或一段网络为“蜜罐”只能为安全研究部门所用,因为这需要很大的成本和管理技术。而今天,利用免费的虚拟化平台、免费的通信发生器还有虚拟实验室自动化解决方案,建造一个虚拟的“蜜罐”网不再是遥不可及的事情。企业仅仅依赖传统的安全措施是不够的,可以建立模拟内部服务器的 “蜜罐”,作为入侵监测装置的一个重要补充。这一点对于安全问题具有极其重要的意义。
虚拟“蜜罐”还能模拟桌面机群,捕捉防毒机构尚未发现和处理的潜在威胁。相关软件开发计划已经被提到日程上来,有微软的Honeymonkey、IBM的 Billy Goat。两者开发的目标都是创建一个虚拟的桌面机,使得在上网冲浪时及时发现和感染最新的病毒,以便反毒部门以最快速度拿出防范措施。
不过虚拟化的“蜜罐”有个很大的缺陷。攻击者刚踏入门的时候,只需通过网络层或系统层上简单的检测,就可以识别出所在是虚拟化环境。那么他马上就会意识到这是个陷阱,然后就立即离开。这样“蜜罐”就失去了它的意义。
对于这个缺陷,我们可以有乐观的态度来看待。首先,许多攻击者都是病毒,也就是说是自动攻击的,像蠕虫病毒。这些恶意代码目前来说还不懂得识别和避开虚拟机。第二,现在越来越多的公司已经开始把各种服务建立在虚拟架构上,对于只想攻击真实目标的黑客来说,虚拟服务器无疑就不会成为攻击的对象。
多样化的未来
现今,虚拟化仍处于初始阶段,但已经呈现出蓬勃发展的态势。技术的不断发展,相关软件的不断涌出,更加强大的运算能力,更加智能的编程接口。所有这一切,都有力地推动虚拟化向前迈进。
1)虚拟硬盘格式
在不远的将来,虚拟化在安全方面的应用可以节省大量目前的安全措施浪费的资源。事实上,在VMware和微软开放了虚拟硬盘的格式以后,赛门铁克和Trend Micro公司纷纷跟进,从而带动整个安全行业的发展。
知道了虚拟硬盘的构造就意味着公司用户可以有完全的权限对虚拟文档中心的文件进行处理。也就是说,杀毒软件、补丁和备份软件无需再从内部的虚拟操作系统读取数据,而改为在更低层上读取,这样实现安全性就更清晰明了,方便快捷。另一点好处就是,不用再冒启动时系统还没来得及加载防毒软件的风险。
2)虚拟化的“沙盒”概念
虚拟化的“沙盒”概念似乎推进的更快。Intel宣布了vPro技术蓝图,进一步扩展了虚拟化功用。未来Intel的处理器将会基于这个“沙盒”概念划出两个完全隔离的区域。一个控制传统的操作系统以及日常计算所用;另一个独立安全的区域用于灾难恢复和入侵监测。
赛门铁克则马上跳出来宣布要开发产品,充分利用vPro中的第二个区域,设想使用一个监控程序来检测系统运行情况。当发现主机系统遭到网络上的安全攻击时,监控程序可以相应地阻挡数据出入网络环境。这种趋势随时间发展会更加明显,一些硬件厂商,包括网络接口和内存制造商都宣布要在未来的服务器和桌面机中支持分区能力。
3)虚拟化的自动化
今日的虚拟化技术可以用于安全上的多个方面,但它仍需很多人工的配置和操作。也许在几年内,它就能更加智能化,成为真正意义上的自动防御保护系统。
VMware首先提到了在主机操作系统层上建立一个IDS,提供透明的通信分析和威胁侦听。听起来IDS只能对进行中的攻击发出预警而无法阻止,但一旦安全监控器与在主机层与虚拟架构建立起联系,那IDS能做的就不仅仅是预警了,而可以终止恶意程序的攻击,成为IPS。
举个例子,当IDS发现端口扫描的行为时,立即请求运行Snapshots保存虚拟机的安全点,或是做个内存信息的快照,发送这些数据到安全部门进行分析。为避免类似的攻击,IDS可以在主机层调用虚拟机系统补丁。更进一步,IDS发现入侵进行后,能马上将信道改到另一个虚拟网上,虚拟网上有“蜜罐”之类的虚拟机充当攻击目标,同时随时记录类似zero-day的黑客工具和攻击者使用的技术信息。
描绘的前景是美好的,但革新之路并不容易走。要实现上述的目标,得实现两个前提:整个数据中心必须迁移到虚拟架构下;虚拟机上完成处理的时间必须大大缩短。尽管如此,目前迅猛发展的趋势使我们有理由相信,技术上的困难必定会被克服,未来的目标必然能够实现。
小结
服务器虚拟化的出现并非仅仅为了服务器的合并,事实证明它将会在安全问题上发挥重要的作用,简化和改进一系列相关的任务。从灾难恢复到犯罪分析,再到入侵检测和拦截,所有这些无不证明着虚拟化对于安全方面的重大影响,它所带来的影响必将继续下去,产生深远的意义。
虚拟化工具的自动化仍然是目前研究的热点,要过的技术壁垒也很多。不过我们今天使用虚拟化已经获得了显著的安全性,明日待到虚拟架构下安全系统的自我防御、数据中心的自我修复完全实现时,可以想象那是多么惬意的一个场面啊!也许到那时我们才能真正体会到今天工作的重要性。
更多精彩内容请关注:
IBM虚拟化与云计算官方微博
IBM虚拟化与云计算官方网站
目前已经有376名粉丝在关注虚拟化与云计算大会,期待您的加入!即可获得更多IBM的虚拟化与云计算内部资料,参与9月3日虚拟化与云计算大会现场直播和问答,参加抽奖活动赢IT热书《虚拟化与云计算》。
如果您目前还没有开通微博,您可以:
1. 注册成为新浪微博用户
2. 访问虚拟化与云计算的官方微博
3. 加关注,成为我们的粉丝
4. 收藏虚拟化与云计算大会页面,9月3日我们再见!
虚拟化“蜜罐”
当前有很多安全部门花费很多精力去进行一项叫“蜜罐”的研究工作。所谓“蜜罐”,其实就是在公司网络上设置一个封闭的、特殊的节点,伪装成上面有许多有价值的数据,通过这些诱饵来吸引攻击者,就好像是用装有香甜蜂蜜的罐头来吸引猎物,故此得名。表面上看起来风平浪静,其实在这个系统的背后布满了预先设好的日志传感器。
“蜜罐”的任务就是吸引并缠住攻击者,尽可能地发现了解最新的黑客入侵工具和手段,然后立即开发出防范措施,为其他现实系统打上补丁来防范这些最新的攻击。
在虚拟化出现之前,设置一台机器或一段网络为“蜜罐”只能为安全研究部门所用,因为这需要很大的成本和管理技术。而今天,利用免费的虚拟化平台、免费的通信发生器还有虚拟实验室自动化解决方案,建造一个虚拟的“蜜罐”网不再是遥不可及的事情。企业仅仅依赖传统的安全措施是不够的,可以建立模拟内部服务器的 “蜜罐”,作为入侵监测装置的一个重要补充。这一点对于安全问题具有极其重要的意义。
虚拟“蜜罐”还能模拟桌面机群,捕捉防毒机构尚未发现和处理的潜在威胁。相关软件开发计划已经被提到日程上来,有微软的Honeymonkey、IBM的 Billy Goat。两者开发的目标都是创建一个虚拟的桌面机,使得在上网冲浪时及时发现和感染最新的病毒,以便反毒部门以最快速度拿出防范措施。
不过虚拟化的“蜜罐”有个很大的缺陷。攻击者刚踏入门的时候,只需通过网络层或系统层上简单的检测,就可以识别出所在是虚拟化环境。那么他马上就会意识到这是个陷阱,然后就立即离开。这样“蜜罐”就失去了它的意义。
对于这个缺陷,我们可以有乐观的态度来看待。首先,许多攻击者都是病毒,也就是说是自动攻击的,像蠕虫病毒。这些恶意代码目前来说还不懂得识别和避开虚拟机。第二,现在越来越多的公司已经开始把各种服务建立在虚拟架构上,对于只想攻击真实目标的黑客来说,虚拟服务器无疑就不会成为攻击的对象。
多样化的未来
现今,虚拟化仍处于初始阶段,但已经呈现出蓬勃发展的态势。技术的不断发展,相关软件的不断涌出,更加强大的运算能力,更加智能的编程接口。所有这一切,都有力地推动虚拟化向前迈进。
1)虚拟硬盘格式
在不远的将来,虚拟化在安全方面的应用可以节省大量目前的安全措施浪费的资源。事实上,在VMware和微软开放了虚拟硬盘的格式以后,赛门铁克和Trend Micro公司纷纷跟进,从而带动整个安全行业的发展。
知道了虚拟硬盘的构造就意味着公司用户可以有完全的权限对虚拟文档中心的文件进行处理。也就是说,杀毒软件、补丁和备份软件无需再从内部的虚拟操作系统读取数据,而改为在更低层上读取,这样实现安全性就更清晰明了,方便快捷。另一点好处就是,不用再冒启动时系统还没来得及加载防毒软件的风险。
2)虚拟化的“沙盒”概念
虚拟化的“沙盒”概念似乎推进的更快。Intel宣布了vPro技术蓝图,进一步扩展了虚拟化功用。未来Intel的处理器将会基于这个“沙盒”概念划出两个完全隔离的区域。一个控制传统的操作系统以及日常计算所用;另一个独立安全的区域用于灾难恢复和入侵监测。
赛门铁克则马上跳出来宣布要开发产品,充分利用vPro中的第二个区域,设想使用一个监控程序来检测系统运行情况。当发现主机系统遭到网络上的安全攻击时,监控程序可以相应地阻挡数据出入网络环境。这种趋势随时间发展会更加明显,一些硬件厂商,包括网络接口和内存制造商都宣布要在未来的服务器和桌面机中支持分区能力。
3)虚拟化的自动化
今日的虚拟化技术可以用于安全上的多个方面,但它仍需很多人工的配置和操作。也许在几年内,它就能更加智能化,成为真正意义上的自动防御保护系统。
VMware首先提到了在主机操作系统层上建立一个IDS,提供透明的通信分析和威胁侦听。听起来IDS只能对进行中的攻击发出预警而无法阻止,但一旦安全监控器与在主机层与虚拟架构建立起联系,那IDS能做的就不仅仅是预警了,而可以终止恶意程序的攻击,成为IPS。
举个例子,当IDS发现端口扫描的行为时,立即请求运行Snapshots保存虚拟机的安全点,或是做个内存信息的快照,发送这些数据到安全部门进行分析。为避免类似的攻击,IDS可以在主机层调用虚拟机系统补丁。更进一步,IDS发现入侵进行后,能马上将信道改到另一个虚拟网上,虚拟网上有“蜜罐”之类的虚拟机充当攻击目标,同时随时记录类似zero-day的黑客工具和攻击者使用的技术信息。
描绘的前景是美好的,但革新之路并不容易走。要实现上述的目标,得实现两个前提:整个数据中心必须迁移到虚拟架构下;虚拟机上完成处理的时间必须大大缩短。尽管如此,目前迅猛发展的趋势使我们有理由相信,技术上的困难必定会被克服,未来的目标必然能够实现。
小结
服务器虚拟化的出现并非仅仅为了服务器的合并,事实证明它将会在安全问题上发挥重要的作用,简化和改进一系列相关的任务。从灾难恢复到犯罪分析,再到入侵检测和拦截,所有这些无不证明着虚拟化对于安全方面的重大影响,它所带来的影响必将继续下去,产生深远的意义。
虚拟化工具的自动化仍然是目前研究的热点,要过的技术壁垒也很多。不过我们今天使用虚拟化已经获得了显著的安全性,明日待到虚拟架构下安全系统的自我防御、数据中心的自我修复完全实现时,可以想象那是多么惬意的一个场面啊!也许到那时我们才能真正体会到今天工作的重要性。
更多精彩内容请关注:
IBM虚拟化与云计算官方微博
IBM虚拟化与云计算官方网站
目前已经有376名粉丝在关注虚拟化与云计算大会,期待您的加入!即可获得更多IBM的虚拟化与云计算内部资料,参与9月3日虚拟化与云计算大会现场直播和问答,参加抽奖活动赢IT热书《虚拟化与云计算》。
如果您目前还没有开通微博,您可以:
1. 注册成为新浪微博用户
2. 访问虚拟化与云计算的官方微博
3. 加关注,成为我们的粉丝
4. 收藏虚拟化与云计算大会页面,9月3日我们再见!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 【专题二】虚拟化到底在提升还是破坏服务器及IT基础架构的可靠性?――虚拟化可靠性遭遇挑战
- 【专题二】虚拟化到底在提升还是破坏服务器及IT基础架构的可靠性?―― 加强数据中心虚拟化安全的10个步骤
- 【专题四】跨平台/异构IT基础架构是实施虚拟化的拦路虎吗?――IT整合,难处理的需求
- 【专题四】跨平台/异构IT基础架构是实施虚拟化的拦路虎吗?――虚拟化管理缺乏理想的跨平台工具
- 【专题四】跨平台/异构IT基础架构是实施虚拟化的拦路虎吗?――如何跨平台管理数据中心虚拟环境?
- 【专题五】企业云是不是IT基础架构及数据中心虚拟化的目标?――虚拟化并非云计算
- 【专题五】企业云是不是IT基础架构及数据中心虚拟化的目标?――五步建立云计算基础设施
- 【专题五】企业云是不是IT基础架构及数据中心虚拟化的目标?——虚拟化和云计算:切莫混为一谈
- 网游服务器设计--到底应该追求性能和效率还是应该追求架构清晰易维护?
- 网游服务器设计--到底应该追求性能和效率还是应该追求架构清晰易维护?
- 网游服务器设计--到底应该追求性能和效率还是应该追求架构清晰易维护?
- 虚拟化基础架构Windows 2008篇之11-WSUS服务器的安装与配置
- 网游服务器设计--到底应该追求性能和效率还是应该追求架构清晰易维护?
- 网游服务器设计--到底应该追求性能和效率还是应该追求架构清晰易维护?
- 网游服务器设计--到底应该追求性能和效率还是应该追求架构清晰易维护?
- JAVA基础(30) Java代码finally语句到底是在return之前还是之后执行?
- 微服务架构的基础框架选择:Spring Cloud还是Dubbo?