【IT168 专稿】 服务器虚拟化由于其带来的维护费用的大幅降低而受到追捧——如能减少服务器占用空间,降低购买软硬件设备的成本,节省能源和更低的维护成本。但这些并非是客户和厂商对虚拟化技术情有独钟的唯一原因。
另一方面,我们一般较少提及,那就是:虚拟化技术能大幅提升系统的安全性。尽管目前来说还仅仅是初始,但我们有理由相信虚拟化对安全性带来的影响不可估量。由于虚拟化,隔离和屏蔽不稳定或具有安全隐患的应用程序相对轻松;由于虚拟化,提供高效的灾难恢复方案和健全有力的犯罪分析不再困难;同时虚拟化还能提供更为廉价的入侵检测工具。
下面我将分别向大家一一解析虚拟化技术是如何提高系统安全性的。
虚拟化在隔离和防范攻击上的应用
我们知道,将应用程序迁移到虚拟机上运行能解决两种类型的问题:一是应用程序的不稳定,导致的后果轻则会浪费系统资源,重则会使系统全面瘫痪。最早的虚拟化安全应用就能隔离程序,从而使系统稳定。二是应用程序的不安全,有可能导致本地系统特权的扩大化,并受控于未授权的用户。
虚拟化的先驱VMware公司一直致力于解决第二类问题,并找到了非常好的的解决路径。首先,它提升了“虚拟工具”的概念,发布了一个浏览器工具。这个工具在虚拟机中起到了操作系统的功用。它处理一切与网络相关的任务,比如上网冲浪、e-mail、网上聊天、利用P2P下载。所有这些活动由于与Internet相关,所以安全性很重要。有了VMware的浏览器工具,网上攻击者就不能与用户底层的操作系统进行通讯,所以攻击者也就无法获得重要的用户数据,或是入侵企业内部网络。
另外,虚拟化技术使得有安全问题的系统恢复到安全状态变得很简单。一个普通的用户只需重启一下虚拟机,重设为初始状态,几秒钟之后,一个全新的、干净的新系统即可恢复完成。
当然,虚拟化也一直受到人们的质疑。比如,这些年来,分析家对于虚拟层能否真正的把虚拟机和主机操作系统安全地分隔开来有怀疑。因为作为虚拟层的虚拟机监视器(VMM)要不断地处理来自虚拟机的I/O请求,是不是会有缓冲溢出以及VMM自身内在的一些问题呢?人们对于安全性的质疑也不难理解。不过,目前还没有报告指出成功攻击VMM的例子,因此就目前来说,我们可以认为虚拟化的安全性是值得信赖的。
虚拟化在灾难恢复和系统高可靠性上的应用
企业环境中最核心的需求就是数据的保存和服务的可用性。目前,对于数据的保存我们可以达到文件级别的备份方式。这种方法随着时间的推移逐渐显现出其劣势:文件保存需要大量的时间;公司需要备份时的原始硬件才能回到初始态系统。
现在有了虚拟化,灾难恢复操作的时间和费用大大降低。区别于以往的保存文件,它的备份方案是主机级别的对整个虚拟机的拷贝,包括正在运行中的虚拟机。这样形成的一个大的备份文件,相比于以前重新安装系统然后再恢复数据节约了时间。
更为重要的,备份的虚拟机能在任何主机操作系统以及任何的硬件环境下恢复,甚至于可以修复物理故障。由于硬件故障而造成的停工对于每个公司都是一场噩梦,对于某些公司来说更是灾难性的后果。要避免故障的发生,一是采用集群节点共享以及负载均衡技术的高可靠性设备,但成本也是巨大的;相对实惠一点的可以采用备用设备,就是说当主节点发生故障时,有一个或两个节点可以随时取代主节点的工作。上述两种解决方法都是依赖于两个或两个以上的高可靠的物理服务器,但这样做又都增加了保护的范围,相应费用随之上升。但虚拟化可以达到上述两种方法的效果,同时实现费用却更低。
具体的实现方法是把次级节点设为虚拟的。主级节点安装在物理硬件上,同时次级节点在虚拟机上,随时准备应对故障。可以看到,既然备用节点无需资源,那么一个单一物理主机上就可以备有多个备用节点,当发生故障时可以动态地把物理资源分配给虚拟节点,让它们暂时接替主节点的工作。但常见的困难在于:如何从物理节点复制数据到虚拟的备用节点上。Vizioncore公司填补了这方面的空缺,他们为大部分虚拟化平台提供了价格合理的数据复制服务软件。
虚拟化在犯罪分析上的应用
虚拟化另一项关于安全方面的应用就是犯罪分析。FBI曾经登门VMware,向专家请教如何拷贝犯罪分子硬盘里的内容到虚拟机上并进行分析。现在整个过程已经自动化了,叫做“物理向虚拟的迁移”(P2V)。它能创建一个物理机精确的工作状态的拷贝,而不改变任何数据,同时还能包括隐藏和加密的分区。
迁移过程是很简单的,只用通过线路传导,几分钟之内,数据就传到了虚拟机上。但问题是即使在现在,我们在操作过程中也需要关闭源主机。这在安全专家看来,这就意味着大量爆炸性信息的丢失。
当前P2V方案的供应商主要是Leostream、PlateSpin,还有VMware本身。其他刚刚崭露头角的公司则采取提供免费的迁移工具来分占一部分市场。赛门铁克的LiveState也采用了P2V方案,因为这种把数据和格式向空的虚拟机中填充的做法与它以往的技术有相似之处。
不过P2V也不是虚拟化进行犯罪分析的唯一手段。在虚拟机简化测试中表现非常好的的是一款叫Snapshots的工具,当然也是虚拟化犯罪分析的非常好的工具。
借助Snapshots,虚拟化软件能完整保存下操作系统的镜像。这样对于运行测试版或不稳定的应用软件就能起到安全保障的作用,即使因为不稳定造成的故障问题,也能通过还原恢复系统。不得不提的是,Snapshots可以工作在虚拟机没有启动的状态下。当虚拟机是关的状态时,一切数据都是存在标有还原点的虚拟硬盘上;如果虚拟机是开的话,一切信息则保存在镜像文件中。
关于当前的安全防范问题,有一款叫zero-day的工具引起了我们的注意。它能查找一些系统的新漏洞而不会被最新的防卫软件察觉,还能给黑客提供清理日志、删除使用过工具的功能,这样黑客就隐藏了自己的踪迹。
传统上我们针对黑客入侵,主要是依赖“主机入侵检测系统”(HIDS),它能跟踪分析文件及内存里信息的变化,并通过网络传到专门的日志记录设备上。但这样,价格昂贵且不说,而且还占用了受保护服务器的大量资源。再加上它也不是能保护每台你想要保护的服务器,所以安全问题依旧存在。
现在,虚拟化的出现为这个问题的解决提供了廉价且高效的代替方案。前面提到的Snapshots又派上了用场,它可以照下RAM或硬盘中的zero-day的踪迹,记录黑客入侵的日志也能在被删除之前被保存下来。它的神奇之处还不仅于此,Snapshots保存下的还原点还能在不同的主操作系统环境下被虚拟机运行。总的说来,随着虚拟化的发展,为犯罪分析注入了前所未有的动力。
