| |
| 虛擬管理的“命門” |
更新時(shí)間:2007-11-9 14:23:17
���。
編輯:映君
)
|
內(nèi)容導(dǎo)航:
虛擬管理的“命門”
盡管虛擬機(jī)管理程序可提供優(yōu)化的性能�����,并縮小了可能的被攻擊范圍,但新的安全漏洞也會(huì)相伴而生�,因此需要從設(shè)計(jì)伊始就將安全性納入考慮之內(nèi),而不能事后諸葛亮�。這里有個(gè)問題:選擇什么產(chǎn)品事關(guān)上百萬美元的開支:是讓開源社區(qū)去評(píng)測XenSource的產(chǎn)品更可靠呢,還是采用VMware和其他專有虛擬機(jī)管理程序廠商的產(chǎn)品保護(hù)主系統(tǒng)是上佳之選?
"就我所了解�,VMware的質(zhì)量保證(Quality Assurance)做得簡直天衣無縫,"西普雷表示�,"與其他許多公司相比,他們就像搖滾明星一樣奪目��。今年甲骨文公司(Oracle)到底推出了多少個(gè)補(bǔ)丁?我無法說出確切的數(shù)字,因?yàn)槟且呀?jīng)是個(gè)3位數(shù)了��。"
與此同時(shí)�����,有近6萬行代碼的XenEnterprise 4.0也已粉墨登場�,XenSource的CTO西蒙•克羅斯比(Simon Crosby)介紹說。代碼愈少���,意味著出現(xiàn)安全漏洞的機(jī)會(huì)也就愈低�����。此外��,XenSource采用的是國際商業(yè)機(jī)器公司(IBM)的安全虛擬機(jī)管理程序技術(shù);而且�,XenEnterprise還歷經(jīng)開源社區(qū)堪稱苛刻的評(píng)測��,獲得了公共標(biāo)準(zhǔn)5級(jí)認(rèn)證(Common Criteria Level 5)���。
芯片設(shè)計(jì)公司和虛擬化軟件廠商力爭在這場安全之戰(zhàn)中保持領(lǐng)先位置���。英特爾商業(yè)客戶架構(gòu)總監(jiān)史蒂夫•格羅勃曼(Steve Grobman)表示�,英特爾VT-X服務(wù)器和桌面虛擬化產(chǎn)品干脆就是以加強(qiáng)安全性為安身立命的根本����。比如說,英特爾現(xiàn)行VT加強(qiáng)服務(wù)器芯片組即在傳統(tǒng)3個(gè)CPU代碼特權(quán)層上��,提供用于虛擬化的新代碼特權(quán)層����。
毫無疑問�����,VMware是企業(yè)級(jí)虛擬化市場當(dāng)仁不讓的領(lǐng)導(dǎo)者�����,而且目前尚無人可撼動(dòng)其地位�。
"VMware ESX服務(wù)器的設(shè)計(jì)、測試和部署與傳統(tǒng)大型平臺(tái)操作系統(tǒng)形成鮮明對(duì)照��,"VMware聯(lián)合創(chuàng)始人兼首席科學(xué)家曼德爾•羅森布魯姆(Mendel Rosenblum)指出�����,"從寫第一行代碼開始,我們對(duì)安全性給予了始終如一的關(guān)注��。我百分之百地確信�����,VMware虛擬機(jī)管理程序的安全性不會(huì)因?yàn)樵O(shè)計(jì)缺陷而功虧一簣����。"
我們當(dāng)然希望現(xiàn)實(shí)能為他的這種成竹在胸提供佐證。而且�,事實(shí)上,迄今為止�,虛擬化軟件廠商在此方面確實(shí)無往而不勝。
讓我們祝他們好運(yùn)�����。
世界末日
并非只有虛擬化軟件廠商擁有這種所向無敵的大好局面����,危及到獨(dú)立服務(wù)器操作系統(tǒng)安全的偽裝的Rootkit也大有打遍天下無敵手之勢。如果你掌控著虛擬機(jī)管理程序����,你就等于擁有了其上運(yùn)行的所有數(shù)據(jù)�,并且有權(quán)據(jù)己所好��,采集或者重定向任何數(shù)據(jù)����,甚至玩弄欺騙伎倆。由于缺乏相應(yīng)的自動(dòng)防故障裝置��,客戶操作系統(tǒng)根本無法知曉其賴以運(yùn)行的平臺(tái)安全已經(jīng)受到了危及�。
那些大規(guī)模的虛擬化平臺(tái)可在一臺(tái)硬件上運(yùn)行10臺(tái)、50臺(tái)���、乃至上百臺(tái)虛擬服務(wù)器,而這些軟件的安全一旦出現(xiàn)了漏洞��,其所造成的影響也如噩夢(mèng)一般�。由于安全失控而導(dǎo)致的風(fēng)險(xiǎn)和營業(yè)額損失將難以計(jì)數(shù)。
確保平臺(tái)安全運(yùn)行的關(guān)鍵在于���,在安裝多臺(tái)自動(dòng)防故障裝置的同時(shí)保持虛擬機(jī)管理程序的完整性�,這樣虛擬操作系統(tǒng)才能確保與之通信的主操作系統(tǒng)的安全尚未受到威脅�,并進(jìn)而將之作為通向下層硬件和外部連接的橋梁。如果某個(gè)客戶操作系統(tǒng)未經(jīng)修改����,就試圖在Ring 0層之外運(yùn)行�����,那么虛擬機(jī)管理程序定會(huì)攔截"違禁的"Ring 0層指令�,并將這些指令轉(zhuǎn)到他處仿真執(zhí)行�,而客戶操作系統(tǒng)對(duì)所發(fā)生的一切全然不知。硅制造商也開始關(guān)注這一領(lǐng)域����,并且已開始行動(dòng)起來;比如,英特爾和AMD公司新推出的定位于虛擬化市場的芯片�����,即可在Ring 0層以下安插新的特權(quán)層����。兩家公司的新機(jī)器代碼指令均只能運(yùn)行于Ring 1層,以被虛擬機(jī)管理程序所統(tǒng)轄����。采用此法,廠商無需修改客戶操作系統(tǒng)���,而虛擬機(jī)管理程序轉(zhuǎn)移執(zhí)行"違禁指令"的做法也大大減少了�����。
虛擬機(jī)管理程序一方面需要令客戶端操作系統(tǒng)確信���,只有它有權(quán)訪問主服務(wù)器的物理資源�����,同時(shí)又要修改訪問權(quán)限以確保程序和數(shù)據(jù)不致在不同操作系統(tǒng)間隨意流動(dòng)��。利用基于最新芯片組的虛擬化平臺(tái)所需的額外的代碼特權(quán)層�,在發(fā)生安全漏洞事件或應(yīng)用程序出現(xiàn)錯(cuò)誤時(shí)���,廠商便可以降低出錯(cuò)的客戶操作系統(tǒng)的影響。
如果負(fù)責(zé)攔截客戶操作系統(tǒng)與底層硬件之間的通信的平臺(tái)安全受到危及��,就需要將風(fēng)險(xiǎn)降到最低�。為此,需要執(zhí)行某種形式的交易確認(rèn)過程�����。
在可信計(jì)算聯(lián)盟(the Trusted Computing Group)中,廣為采用的標(biāo)準(zhǔn)是可信平臺(tái)模塊(Trusted Platform Module�����,TPM)�����。TPM是可信虛擬機(jī)管理程序的核心組成部分�����,它提供基于硬件的可信根證書(Root Certificate),進(jìn)行度量的可信之所�����,以及幾個(gè)可存儲(chǔ)信用度量的目錄���。利用TPM硬件加密提供的可靠方式�����,客戶操作系統(tǒng)可評(píng)估與虛擬機(jī)管理程序之間的通信�����。
更多相關(guān):
投影機(jī)
|
文章來源:中國投影網(wǎng)
|
|
|
|
|
|
| |
|
|
|
|
