虚拟化|信息安全 | 虚拟化技术能给安全带来什么?(一)

虚拟化技术能给安全带来什么?(一)

Posted on 7月 4, 2008
Filed Under 虚拟化 |

<转载>Analysist,热榜点评

服务器虚拟化最显而易见的优势在于:降低维护费用!例如,能够减少降低单点失效的可能,避免购买多服务器进行热备;能够提供标准环境,降低客户端维护成本,等等。

但是虚拟化的本质,隔离和屏蔽,能够为信息安全提供什么样的帮助,下面我将向大家做一个详细的描述,关于虚拟化技术是如何提高系统安全的。

一、隔离和防范未知攻击

我们称直接在硬件上安装的windows系列为宿主机,称在该操作系统上利用虚拟化技术运行的另一个系统为虚拟机

如果有什么恶意的软件,用户虽然明知不安全,但是又不得不运行,例如序列码生成器,很可能会被附上木马或者流氓软件,但是用户为了破解还必须运行。 在没有虚拟机的情况下,用户只能够依赖于杀毒软件,能够在运行完序列码生成器后进行杀毒。但杀毒软件毕竟是事后行为,机器感染病毒再杀毒有可能会造成部分 资源的损坏,何况目前还没有哪款杀毒软件能够通杀所有病毒。

再比如,同志们经常会访问某些X色站点(据调查“sex”这个关键词是搜索引擎检索率最高的词之一),这些站点多多少少都会挂马,木马是造成信息泄漏,资料窃取最多的因素,黑客的入侵很多是从木马开始。即使专门的木马查杀软件也经常起不了很大作用。

从上面两个案例来看,装备了杀毒软件、木马查杀工具的计算机在很多时候并不能让用户处于绝对安全状态,因为用户需要偶尔的不安全一下。

虚拟化技术使得有安全问题的系统恢复到安全状态变得很简单。一个普通的用户只需重启一下虚拟机,重设为初始状态,几秒钟之后,一个全新的、干净的新系统即可恢复完成。

也许还是有人指出,从学术的角度来说,虚拟机不可能达到一种绝对安全。因为虚拟机本身就架构在一个不安全环境之上,要形式化证明虚拟机的安全是不可能的。

这些年来,分析家对于虚拟层能否真正的把虚拟机和主机操作系统安全地分隔开来有怀疑。因为作为虚拟层的虚拟机监视器(VMM)要不断地处理来自虚拟 机的 I/O请求,是不是会有缓冲溢出以及VMM自身内在的一些问题呢?人们对于安全性的质疑也不难理解。不过,目前还没有报告指出成功攻击VMM的例子,因此 就目前来说,我们可以认为虚拟化的安全性是值得信赖的。

我认为应该不存在绝对的安全,除非是一个黑盒子,不提供输入输出,才可能达到绝对安全,可是黑盒子对用户来说又有什么价值呢:)个人认为虚拟机用作 隔离环境,用户在其上运行不安全软件、浏览不安全网页能够确保宿主机的安全,但是vmware没有能够被普通用户接受的主要原因在于:

1)软件使用门槛过高,配置复杂,需要重新安装系统等等

2)占据系统资源过大,本来512M跑XP系统就已经很吃力了,还要分配256给虚拟机,那基本上跑不动了:)

3)启动速度慢,为了访问一个网页,运行一个程序,普通用户才不会打开虚拟机在其中运行呢,太复杂!

但是我们应该相信,随着技术的进步,虚拟化技术的隔离和防范未知病毒,应该能够在易用性上得到长足的改进,被用户所接受。下面描绘一下,我心目中能够起到隔离效果的虚拟机应用场景:

如果我要访问一个恶意网站,我打开虚拟机就像打开IE一样迅速,方便(并且虚拟机不需要重新安装一次,可以直接从宿主机,借用宿主机的环境启动)然 后进入虚拟机(不需要安装软件、不需要从宿主机复制文件,因为磁盘系统都是公用的,但是又是隔离的,呵呵),完成网页访问或者恶意程序执行之后,关闭虚拟 机,宿主机不受任何影响。

我们正在做一个这样的东西,希望在下一个月能够发布,如果大家觉得比较感兴趣,可以关注和订阅我的blog

Tags: ,

相关文章

Comments

留言