サーバー仮想化では、複数のアプリケーションやオペレーティングシステムを実行するために必要なハードウェアリソースが少なくて済み、ユーザーはニーズに基づいて新しいリソースをすばやくプロビジョニングできます。しかし、これらの柔軟性により、ネットワークおよびセキュリティ管理者は、仮想環境におけるセキュリティリスクがネットワーク全体に広がるのではないかと心配になりました。サーバーハイパーバイザーに問題があると、すぐにネットワーク全体を通じて仮想マシン全体に広がります。次に、私たちは以下の4つの側面から、サーバの仮想化に関連する問題を見てみましょう:
1.仮想マシン・オーバーフローが原因のセキュリティ上の問題が
管理プログラム設計プロセスの安全性を広げます隠れた危険が同じ物理ホスト上の仮想マシンに感染する可能性があり、この現象は「仮想マシンオーバーフロー」と呼ばれます。
仮想マシンは、プログラムの管理は、このように特別に仮想マシンを保護するために設計された安全制御システムを避け、ハイパーバイザー仮想マシンを入力する侵入者を利用しますスタンドアロン環境から取り外すことができる場合。
仮想世界のセキュリティ問題は、仮想マシンの制御範囲のスピンアウトしようとしています。ハイパーバイザテクノロジを使用してセキュリティ問題を仮想ホスト間で広めたり広めたりすることを許可する企業はありませんが、そのようなセキュリティリスクは依然として存在します。侵入者やセキュリティの脆弱性は仮想マシン間で上下する可能性があるため、開発者は開発プロセスにおいて直面しなければならない問題になります。
今、エンジニアは通常、仮想マシンの分離モードを使用して仮想環境のセキュリティを保護します。仮想環境を保護するための伝統的な方法は、データベースとアプリケーション層の間にファイアウォールを設置することです。セキュリティの問題を緩和するために、仮想化環境をネットワークからオフラインで保存します。これは仮想化環境にとってはより良いアプローチです。別の仮想セキュリティリスクへの
2.仮想マシン倍増、パッチアップデート負担で
機会は以下のとおりです。仮想マシンのパッチ適用顔大きな課題、ため、仮想マシンの成長率として高速化、パッチ適用の問題も増えています。
IT管理人は、仮想環境での重要なパッチを同意するが、仮想マシンと物理サーバの間に実質的な違いをパッチセキュリティが問題ではないということですが、量の問題。物理サーバーなどの仮想化サーバーも、パッチ管理と定期的なメンテナンスを必要とします。現在、世界中に3つの仮想化環境(ネットワーク内に2つ、非武装地帯(DMZ)内に1つ)を約150の仮想マシンを採用しています。しかし、そのような配置は、ハイパーバイザーがパッチ管理のために追加の層を追加することを意味します。それでも、物理マシンまたは仮想マシンのパッチに関係なく、重要な問題を変更することは不可能です。サーバの数が時間内に倍増だけでなく、技術的なエンジニアパッチサーバーを高めるために、いくつかの圧力をもたらしたとき、また
は、彼らがこのプロセスを達成するための自動化ツールの誕生についてますます関心を始めました。
3(DMZ)は、典型的には、仮想マシンで
検疫で実行されている、多くのIT管理者は、検疫ゾーン(DMZ)上の仮想サーバを配置することに消極的です。他のIT管理者は、非武装地帯(DMZ)の仮想マシン、または企業のファイアウォールで保護されている仮想マシンでも重要なアプリケーションを実行しません。しかし、これはユーザーが是正措置を取る場合にも可能です。ファイアウォールまたは分離デバイスが物理マシン上にある場合でも、ユーザーは非武装地帯(DMZ)で仮想化を実行できます。ほとんどの場合、リソースを分離する方が安全です。このとき、孤立領域でも非孤立領域でも仮想化環境を構築することができ、仮想リソースのクラスタ内でアクセスを制限する方法です。 「すべてのクラスタはそれ自身のリソースとポータルなので、クラスタ間で前後にカスケードすることはできません」と彼は説明しました。多くのIT管理者が仮想サーバーを分離して企業のファイアウォールの保護下に置くように取り組んでいます。仮想マシンが隔離されている場合もあります。重要ではないアプリケーションのみが実行されます。 。新機能
4.ハイパーバイザー技術は抜け穴や欠陥があるハッカー
、任意の新しいオペレーティングシステムに対して脆弱です。これは、ハッカーが仮想オペレーティングシステムの欠陥を利用してから攻撃を仕掛けることができることを意味していますか?業界の監視者はセキュリティメンテナーは常に仮想化オペレーティングシステムに警戒し、脆弱性を招くことを推奨します。そして、安全上の問題が発生する可能性があるため、安全上の保守担当者が手動によるパッチ修復に頼るだけでは不十分です。本質的には
新しいオペレーティングシステムの仮想化は、私たちがまだ知らない多くの方法があります。それは優先順位付けされたハードウェアとそれが使用される環境の間で相互作用し、混乱を可能にします。で
ハイパーバイザは人、自分の想像力のセキュリティリスクの種類ではありません。マイクロソフトの積極的にパッチを当てられたWindowsオペレーティングシステムの理解に基づいて、VMwareのような仮想化ベンダーはハイパーバイザー技術を管理しながらセキュリティ脆弱性の可能性を制御するためにも取り組んでいます。