在2008年拉斯维加的黑帽安全生产会议上,笔者展示了历经2年的安全性分析結果,其《虚拟化(安全性)启示录四骑士》尝试让观众们掌握虚拟化和安全性相融合的以往、如今和将来。
这一汇报侧重于展示虚拟化测算、储存和网上的具体运行是怎样从源头上毁坏安全系数的;其“四骑士”可以归纳为:
融合物理学机器设备作用,将他们重新组合做为一个总体的虚似机器设备,这可能造成低功能的解决方法,没法拓展,且无法管理方法。 假如虚似安全性解决方法沒有恰当地融合虚似网站的安全性作用以及编辑系统软件,那麼,特性、操作灵活性和扩展性都将遭受危害。 繁杂的、相对高度可以用的虚似安全性运用和拓扑结构将必须彻底不一样的构架、技术性和经营模式。 虚拟化安全性很有可能会帮助公司从购置以硬件配置为核心的商品迁移到更受手机软件推动的商品,与此同时,经营转变将必须完全改革创新,但公司通常不太管理方法这种软成本费。虽然虚拟化是为了更好地带来更快的安全系数,但虚拟化服务平台经销商广泛欠缺IT安全常识,这也许会打压初期的布署激情。这种经销商沒有彻底把握经营模式,也难以处理网络专家、安全性从业者和经销商30很多年的布署所建立的荒岛运行阻碍。与此同时,安全性从业者几乎沒有虚拟化的工作经验。
为何初期勤奋不足
在笔者开展科学研究时,仅有极个别传统式安全性生产商早已逐渐生产制造其物理学机器设备的模拟版本号。这种初期解决方法并没被有效地加入到虚拟化服务平台的“编辑”工作内容或是数据网络途径,他们也不是“虚拟化认知的”。大部分解决方法几乎不掌握自然环境或是工作中负荷,他们仅仅被布署来给予维护。
一样的问题也困惑着紧紧围绕这种虚拟化布署的传统式物理学安全性,但是我们可以人为因素地根据外部“喉咙交通要道”和构架传送总流量来处理这个问题,通常将虚拟化自然环境的总流量转为到物理学机器设备,随后传回家。尽管这个方式归属于“海运集装箱式”且是防护的,但这些方式促使布署和维护运用程序编写低效能乃至失效。
绝大多数奇特的虚似安全性解决方法都尝试拷贝非虚拟化自然环境的布署和运行构架,而缺乏造就、布署或毁坏互联网络和工作载荷的协调性和速率。这种解决方法还欠缺识别性,而且沒有考虑到这种互联网络的不原始性,这将会造成安全管理很盲目跟风。
让这个问题进一步复杂的是,经销商没能了解到安全性和合规管理精英团队以前用于监管、检测和减轻危害的机器设备和程序流程。安全性经销商的假定是,安全性精英团队可以了解这种解决方法,并将他们融合到步骤。殊不知,实际操作荒岛和欠缺虚拟化方法让这不大可能完成,但也不是彻底不太可能。工作中载荷的暂时性和彻底移动化,再再加上组成安全性和信任感的外部实体模型的了解的物理学构架逐渐拓展,这代表必须新实体模型的发生。
许多新成立公司逐渐发布专用型的虚拟化认知解决方法,并在虚似构造中,再次搭建安全性探讨和紧紧围绕安全性的经营模式。可是,许多这类勤奋迅速“抛锚”,主要是因为服务平台经销商尝试在当地给予安全防护作用,可是集成化接触面很槽糕。在虚拟环境中,之前承担安全性的人不会再操纵安全性现行政策的制订、布署和实行。