網(wǎng)絡(luò)安全談:看虛擬化環(huán)境下的企業(yè)安全
發(fā)布日期:2016-06-29 15:41瀏覽次數(shù):
虛擬化是近年來相當(dāng)火的一項技術(shù),從服務(wù)器上的應(yīng)用�����,一直到現(xiàn)在多核硬件架構(gòu)問世��,幾乎每個人的硬件�����,都有了足以運作虛擬化環(huán)境的能力��,在軟件上從VMWare到免費的VirtualBox����,甚至是Windows 7里為了建構(gòu)XP Mode的Virtual PC。這些都是相當(dāng)常見的虛擬化軟件或平臺�。
接踵而來的就是,我們要使用虛擬化技術(shù)�����,主要是用來做哪些事情呢���?就算里面安裝了一個不同的操作系統(tǒng)�,是否有需要安裝安全性的相關(guān)軟件�����?或者是單純將虛擬化中的系統(tǒng)做為沙漏���、誘補系統(tǒng)等���,在這種系統(tǒng)當(dāng)中,這些安全性軟件是利還是弊�����?或者是要考慮應(yīng)用層面�、使用時間或其它因素��?
無論如何����,虛擬化似乎也不再只是單純地做為特定用途���,再反過來說���,一般使用者能夠用虛擬化來做些什么事情呢?我想���,這也是值得我們思考的一個方向��。
誰是虛擬化技術(shù)的使用者�?
雖然虛擬化的這個話題也夠久了�,一般人又有多少機會可以使用到這樣子的技術(shù)����?就算硬件的支持已經(jīng)大大地提升,軟件也有免費軟件能夠使用�,但是,一般人又有什么時候需要控制兩種不一樣的操作系統(tǒng)����?
其實�����,我覺得一般人不會沒事找事做�,搞個虛擬化來自找麻煩�,通常一套操作系統(tǒng)對他們來說,就足以應(yīng)付他們的日常生活所需�����,也正是因為如此�����,真正會在日常生活中采用這種技術(shù)的人����,往往都是有特殊需求,或是工作上需要才有可能會這么做���,至于在服務(wù)器上的應(yīng)用����,其實也跳脫不開這些既有的限制,舉例來說:軟件測試員����、網(wǎng)絡(luò)管理員、系統(tǒng)管理者或是有著IT狂熱的自由工作者���,我想也只有這些人會在日常生活中���,導(dǎo)入虛擬化技術(shù)的應(yīng)用。
至于其它人��,或許自己身處在虛擬化所建構(gòu)出來的工作環(huán)境中而不自知���,畢竟在很多實體上的應(yīng)用服務(wù)��,說不定底層的部分也是建立在虛擬化的環(huán)境當(dāng)中���,例:網(wǎng)站租用、代管等��。
如果�,真的要在虛擬化的環(huán)境中建置安全性的配置,通常這些使用者也都具備一定的觀念及維護能力才對���,只要給它們足夠的資源����,在虛擬化的環(huán)境當(dāng)中����,他們就可以像在真實環(huán)境中,安裝上相關(guān)的防毒����、防火墻及安全性的相關(guān)配置,反觀其它人����,虛擬化的技術(shù)就像是一個深藏不露的應(yīng)用,更別希望他們能有些什么樣子的作為�,最后很有可能會淪為一種噱頭與口號吧?
縱使����,像Windows 7的XP Mode所言,在Virtual PC里所執(zhí)行的XP也得安裝安全性的防護軟件����,但是���,有多少人真的會在里面安裝防毒軟件或是相關(guān)的安全防護措施?甚至����,就算系統(tǒng)被搞掛,再從裝一個就好��,使用者真的有這么在乎嗎���?
我想是否要安裝安全性的防護軟件�����,這應(yīng)該跟虛擬化中執(zhí)行的程序有關(guān)�����,如果只是單純?yōu)榱颂囟☉?yīng)用軟件����,偶爾才進(jìn)到虛擬化的系統(tǒng)中操作�,對于個人資料的保密及系統(tǒng)是否穩(wěn)定��,重要性好像就變得不再那么重要了����。
甚至�,以我自己來說�����,進(jìn)虛擬化系統(tǒng)�,通常也只是為了取得BIOS的畫面,或是安裝一些風(fēng)險較大的軟件時��,才會刻意的切換到虛擬化的系統(tǒng)之下操作����,否則,我也很難想像出一般人能夠用虛擬化技術(shù)�����,做些什么樣的進(jìn)階應(yīng)用�����?
安全性的考量是否適宜?
除了虛擬化的使用者和執(zhí)行何種的應(yīng)用程序之外��,我們也可以回到現(xiàn)實一點的角度來考量�����,一般使用者有可能在電腦中���,準(zhǔn)備兩套安全性的防護軟件嗎�����?就算是免費的防毒軟件�,對于系統(tǒng)資源的消耗及實際上的作為又有多少��?
或許�,有人會說:“既然要玩虛擬化,本來就得要把這些硬件資源的部分考量在內(nèi)”�����,但是實際有在用虛擬化技術(shù)的使用者��,除了在特定服務(wù)器的應(yīng)用���,或許可以擁有較為相配的硬件資源外��,其它人的硬件資源幾乎也是硬擠出來的資源��,很有可能在載體的分配上�,光是應(yīng)付系統(tǒng)運作就顯得有些吃力���,再安裝載體殺手的防毒軟件(安全性的防護)����,這樣子對于實際應(yīng)用上�����,是否還有它的效益�?
如果你是在虛擬化的環(huán)境中,安裝的是非Windows的操作系統(tǒng)����,或許可以減少一些這部分的顧慮,但是��,除了想要熟悉不同操作系統(tǒng)的使用者之外��,一般人同時跨兩種操作系統(tǒng)的用途何在?只為了執(zhí)行在Linux中才能夠運作的程序或軟件��?我想屬于這一類型的使用者�����,應(yīng)該也是極少數(shù)的一部分�����,更何況�,有很多原生于Linux中的軟件,也都移植到Windows系統(tǒng)上了�����,如此一來���,更顯得自己是多此一舉�����。
經(jīng)過了以上的說法�����,對于虛擬化內(nèi)的系統(tǒng)���,是否要安裝安全性的防護軟件�,似乎也漸漸趨于明朗�����,除非是在虛擬化上運作的是特定服務(wù)器主機(長時間的無人運作)��,為了安全性的考量外����,可能會增添防火墻相關(guān)的功能之外����,一般人所采用的虛擬化應(yīng)用,除非出發(fā)點是為了測試安全性軟件在不同平臺上的影響之外���,我想安全性的部分可能早就被使用者拋到九霄云外����。
當(dāng)然�,最后還是要提醒一下����,既然在虛擬化的平臺內(nèi)沒有做安全性的考量����,所以,最好避開在那樣子的平臺中����,登入所有需要帳密的線上服務(wù),不然����,就跟你在網(wǎng)吧喝著咖啡上網(wǎng)沒有什么兩樣,反正原系統(tǒng)只要稍做切換就可以回來��,雖然科技始終來自于人(惰)性��,但是�����,多按幾個鍵就可以保平安����,還是小心一點比較好�����,至于虛擬化的安全性���,我想……就等到有什么殺手級的應(yīng)用時,我們再來重新思考它的重要性吧����!
