【TechTarget中国原创】在虚拟环境里,有三个常见问题会导致安全问题:关于明确虚拟环境的组成问题,并且因此会给此环境带来什么样的威胁;虚拟机里应用与操作系统的管理;如何使用虚拟管理网络来管理虚拟主机。为了更好地确保安全,本文定义了虚拟环境的范围,并且讨论在操作系统、应用和网络级别的一些安全威胁。最终目的是帮助虚拟化管理员确保整个虚拟环境的安全。
什么是虚拟环境?
虚拟化安全方面的统一定义至关重要。如果你对安全虚拟环境的理解与流行的标准定义不同,会产生混淆和矛盾的安全措施。需要定义有关虚拟化的两个主要问题。首先第一个问题是虚拟环境包括什么?第二个问题是什么对这个环境有威胁?
虚拟环境并不只是虚拟主机。它是与虚拟主机有直接关系或间接关系的所有事物的结合。虚拟环境的组件包括(但并不局限于)管理工具、备份工具、存储以及虚拟与物理网络。这就是当人们谈到虚拟化安全时,我所定义的虚拟环境。
从虚拟化主机的角度来看,危险的环境包括所有虚拟机。这是因为对虚拟环境有最大威胁的是饶过虚拟机的方法,因此可以使用一些方式访问到hypervisor。幸运的是还没有这样的一种方法。
另一个问题是饶过虚拟机到达hypervisor的管理设备。如果虚拟机能通过管理设备到达网络,这就能通过网络做到。尽管多数人很迷惑,但访问管理设备并不通常意味着你能访问hypervisor。例如,VMware ESXi在hypervisor里运行其管理设备,但是VMware ESX上的管理设备是作为一个独立的入口而运行。虚拟机如果没有通过安全组织的查证,不应该宿主在下面这些与VMware ESX主机相连的虚拟网络上:
- 存储网络
- VMotion/SVMotion网络
- VMware Consolidate Backup网络
- 管理网络
本质上,虚拟机不应该看见或使用与虚拟化主机和vmkernel相同的资源。vmkernel资源包括存储和VMotion网络。主机所使用的另一个资源出于管理和备份的目的。访问这些网络应该考虑到各种对环境的攻击。因此,虚拟机对虚拟环境也有威胁。
记住了这些定义,我们现在来看看其他两个与安全有关的问题。
管理子操作系统
子操作系统的管理不需要访问虚拟机管理工具;也就是说要访问远程控制台。通常需要访问控制台,不过能通过使用像Remote Desktop Protocol(RDP)、Virtual Network Computing(VNC),或者Secure Shell(SSH)这样的工具来达到目的。访问管理虚拟环境的工具,如 VMware Virtual Infrastructure Client,应该只有虚拟化管理员才有权限。
如果人们想要使用CD-ROM安装软件,这通常会引起问题。比如在运行Microsoft Windows的虚拟机里,使用VCD这样的工具启动ISO镜像。
限制访问虚拟架构客户端的主要原因是在目前,客户端里的角色和权限保护颗粒度不足于有效限制行为。只因为子操作系统管理员能使用它,但这并不意味着它应该使用。这也包括VI Web Access,访问VMware Infrastructure Software Developer's Kit(VI SDK),以及任何其他访问虚拟化主机管理设备的监控工具。
确保虚拟化管理网络的安全
使用虚拟化管理网络非常棘手,因为对任何管理工具的访问将导致深层访问,无论是否通过使用虚拟架构客户端、VI SDK,还是其他工具。使用虚拟管理网络的另一方面是在网络里放置合适的系统。
每个虚拟化管理网络应该包括VMware ESX或VMware ESXi主机服务器控制台或管理设备,VMware vCenter服务器和VMware Infrastructure Management Appliance,或者你所使用的系统,不管是物理的还是虚拟的,都用于管理虚拟环境。
尽管SSL(安全套接层)用在所有通信中,但是这个网络也应该使用防火墙与环境中的其他网络隔离,实施SSL中间人攻击很容易,即使在你更换正在使用的许可证之后也会发生攻击。在一些情况下,我会使用虚拟专有网络访问虚拟化管理网络。这个网络本身应该看作是进入数据中心的入口。
对虚拟环境的不恰当定义能导致忽略关键安全问题。不明确子操作系统和虚拟化管理网络所关注的问题可能导致环境的不安全。虚拟环境安全从你怎么看待整个环境起步,而不仅仅是hypervisor或者管理设备。