科旭資訊

您的位置:主頁 > 科旭資訊 > 市場活動 >

網絡安全談:看虛擬化環境下的企業安全

發布日期:2016-06-29 15:41瀏覽次數:
虛擬化是近年來相當火的一項技術,從服務器上的應用,一直到現在多核硬件架構問世,幾乎每個人的硬件,都有了足以運作虛擬化環境的能力,在軟件上從VMWare到免費的VirtualBox,甚至是Windows 7里為了建構XP Mode的Virtual PC。這些都是相當常見的虛擬化軟件或平臺。
    接踵而來的就是,我們要使用虛擬化技術,主要是用來做哪些事情呢?就算里面安裝了一個不同的操作系統,是否有需要安裝安全性的相關軟件?或者是單純將虛擬化中的系統做為沙漏、誘補系統等,在這種系統當中,這些安全性軟件是利還是弊?或者是要考慮應用層面、使用時間或其它因素?
    無論如何,虛擬化似乎也不再只是單純地做為特定用途,再反過來說,一般使用者能夠用虛擬化來做些什么事情呢?我想,這也是值得我們思考的一個方向。
    誰是虛擬化技術的使用者?
    雖然虛擬化的這個話題也夠久了,一般人又有多少機會可以使用到這樣子的技術?就算硬件的支持已經大大地提升,軟件也有免費軟件能夠使用,但是,一般人又有什么時候需要控制兩種不一樣的操作系統?
    其實,我覺得一般人不會沒事找事做,搞個虛擬化來自找麻煩,通常一套操作系統對他們來說,就足以應付他們的日常生活所需,也正是因為如此,真正會在日常生活中采用這種技術的人,往往都是有特殊需求,或是工作上需要才有可能會這么做,至于在服務器上的應用,其實也跳脫不開這些既有的限制,舉例來說:軟件測試員、網絡管理員、系統管理者或是有著IT狂熱的自由工作者,我想也只有這些人會在日常生活中,導入虛擬化技術的應用。
    至于其它人,或許自己身處在虛擬化所建構出來的工作環境中而不自知,畢竟在很多實體上的應用服務,說不定底層的部分也是建立在虛擬化的環境當中,例:網站租用、代管等。
    如果,真的要在虛擬化的環境中建置安全性的配置,通常這些使用者也都具備一定的觀念及維護能力才對,只要給它們足夠的資源,在虛擬化的環境當中,他們就可以像在真實環境中,安裝上相關的防毒、防火墻及安全性的相關配置,反觀其它人,虛擬化的技術就像是一個深藏不露的應用,更別希望他們能有些什么樣子的作為,最后很有可能會淪為一種噱頭與口號吧?
    縱使,像Windows 7的XP Mode所言,在Virtual PC里所執行的XP也得安裝安全性的防護軟件,但是,有多少人真的會在里面安裝防毒軟件或是相關的安全防護措施?甚至,就算系統被搞掛,再從裝一個就好,使用者真的有這么在乎嗎?
    我想是否要安裝安全性的防護軟件,這應該跟虛擬化中執行的程序有關,如果只是單純為了特定應用軟件,偶爾才進到虛擬化的系統中操作,對于個人資料的保密及系統是否穩定,重要性好像就變得不再那么重要了。
    甚至,以我自己來說,進虛擬化系統,通常也只是為了取得BIOS的畫面,或是安裝一些風險較大的軟件時,才會刻意的切換到虛擬化的系統之下操作,否則,我也很難想像出一般人能夠用虛擬化技術,做些什么樣的進階應用?
    安全性的考量是否適宜?
    除了虛擬化的使用者和執行何種的應用程序之外,我們也可以回到現實一點的角度來考量,一般使用者有可能在電腦中,準備兩套安全性的防護軟件嗎?就算是免費的防毒軟件,對于系統資源的消耗及實際上的作為又有多少?
    或許,有人會說:“既然要玩虛擬化,本來就得要把這些硬件資源的部分考量在內”,但是實際有在用虛擬化技術的使用者,除了在特定服務器的應用,或許可以擁有較為相配的硬件資源外,其它人的硬件資源幾乎也是硬擠出來的資源,很有可能在載體的分配上,光是應付系統運作就顯得有些吃力,再安裝載體殺手的防毒軟件(安全性的防護),這樣子對于實際應用上,是否還有它的效益?
    如果你是在虛擬化的環境中,安裝的是非Windows的操作系統,或許可以減少一些這部分的顧慮,但是,除了想要熟悉不同操作系統的使用者之外,一般人同時跨兩種操作系統的用途何在?只為了執行在Linux中才能夠運作的程序或軟件?我想屬于這一類型的使用者,應該也是極少數的一部分,更何況,有很多原生于Linux中的軟件,也都移植到Windows系統上了,如此一來,更顯得自己是多此一舉。
    經過了以上的說法,對于虛擬化內的系統,是否要安裝安全性的防護軟件,似乎也漸漸趨于明朗,除非是在虛擬化上運作的是特定服務器主機(長時間的無人運作),為了安全性的考量外,可能會增添防火墻相關的功能之外,一般人所采用的虛擬化應用,除非出發點是為了測試安全性軟件在不同平臺上的影響之外,我想安全性的部分可能早就被使用者拋到九霄云外。
    當然,最后還是要提醒一下,既然在虛擬化的平臺內沒有做安全性的考量,所以,最好避開在那樣子的平臺中,登入所有需要帳密的線上服務,不然,就跟你在網吧喝著咖啡上網沒有什么兩樣,反正原系統只要稍做切換就可以回來,雖然科技始終來自于人(惰)性,但是,多按幾個鍵就可以保平安,還是小心一點比較好,至于虛擬化的安全性,我想……就等到有什么殺手級的應用時,我們再來重新思考它的重要性吧!
? 版權所有 ? 2016-2022 沈陽科旭科技有限公司 遼ICP備:2021000875號-1
中文字幕无线码中文字幕下载,久热久热免费视频中文字幕,久久久综合九色综合中文字幕