隨著愈來愈多的IT應用走向虛擬化技術,虛擬化應用的資訊安全也浮上檯面。特別是近來發現專業駭客以及惡意程式作者,把攻擊的目標也鎖定在虛擬化的平台應用,虛擬化軟體逐漸成為IT架構的中控中心,對駭客而言,也逐漸成為更具吸引力的目標,確實讓資安響起新的警報。
 |
| ▲台灣微軟營運暨行銷事業群伺服器平台事業部資深產品行銷經理Stephanie Lo |
事實上,虛擬化技術應用的資安問題浮現並被大眾注意,可以由VMware大量釋出更新套件(patches)看出端倪。主要是因為在VMware的虛擬機器軟體中,發現新的多個漏洞,而這也引起了人們對在一台系統上執行虛擬電腦相關的安全風險的注意。
最新的國際數據資訊(IDC)也認為,企業在導入虛擬化方案時訴求的價格及績效問題化,對於資安的考量也必須正視,除了虛擬化技術本身的資安防護外,還包括資料及使用者等面向的資安議題,例如使用者權限管理等,企業能否在評估虛擬化的同時,釐清問題並制定相對應的資安防護機制,將決定伺服器虛擬化方案的成效。(註1)
對企業來說,資料就是資產,資料的外洩可能造成的損失都是無法估算的,企業對於資料中心的資安防護,應該是由流程、存取、法規等更高層面的應用來看,特別是當前愈來愈多企業走向虛擬化的應用,更突顯了更深一層的資安問題。
換句話說,如果企業內部沒有一套規範及標準流程來處理虛擬化架構的資料中心,防毒、防駭這樣的資安問題只是停留在整個平台上的應用層面,深入內部,因系統架構不完整,出現管理的漏洞才是虛擬化產生的新資安問題。
由於虛擬機器會繼承所有主機伺服器作業系統的特性,每個獨立伺服器上的威脅都將原封不動的加諸在虛擬伺服器上,也因此,虛擬伺服器所面臨的風險要比實體伺服器更多。因此,如果主機本身就有漏洞,那虛擬機器上一定也會有相同的狀況。在此情況下,為了避免當有某個虛擬作業系統受到惡意程式入侵而成為攻擊另一個虛擬作業系統的跳板,IT人員應從核心架構的層面來徹底有效隔絕各虛擬機器上執行的各項不正常的程式作業,並保持其單一獨立運作的特性。
面對這樣的狀況,企業可以藉由全面性的系統健診方式,來找出組織中找出可能影響效能的風險及潛在的資安問題,確實也有愈來愈多的企業選擇做全面性的系統健康檢查。或者就目前常看到的SQL Server的攻擊資安問題,就可以透過Active Directory健康檢查(ADHC),從其中可以了解關鍵元件的寶貴的性能資訊、配置資訊以及健康狀況資訊,避免讓資安問題在虛擬環境中更加擴大。
註1:IDC全球企業IT基礎架構暨消費者與電信研究資深副總裁Vernon Turner於今年5月在台灣針對虛擬化後的安全議題中所提。