六大方面堵住“虛擬機(jī)溢出”

服務(wù)器虛擬化只需要較少的硬件資源就能運(yùn)行多重應(yīng)用程序和操作系統(tǒng)，能允許用戶根據(jù)自身需求快速調(diào)配新的資源。但是這些靈活性也導(dǎo)致網(wǎng)絡(luò)和安全管理者們不禁擔(dān)心存在于虛擬環(huán)境中的安全隱患會(huì)在整個(gè)網(wǎng)絡(luò)中蔓延開去。因?yàn)槿绻⻊?wù)器管理程序發(fā)生問題，那么很快就會(huì)通過虛擬機(jī)在整個(gè)網(wǎng)絡(luò)中蔓延出來。接下來，就讓我們從服務(wù)器租用以下方面看一看與服務(wù)器虛擬化的相關(guān)問題：

1. 虛擬機(jī)溢出導(dǎo)致安全問題蔓延，管理程序設(shè)計(jì)過程中的安全隱患會(huì)傳染同臺物理主機(jī)上的虛擬機(jī)，這種現(xiàn)象被稱作“虛擬機(jī)溢出”。

現(xiàn)在技術(shù)工程師通常采用隔離虛擬機(jī)的方式來保障虛擬環(huán)境的安全性。保障虛擬環(huán)境安全的傳統(tǒng)方式是在數(shù)據(jù)庫和應(yīng)用程序?qū)娱g設(shè)置防火墻。他們從網(wǎng)絡(luò)上脫機(jī)保存虛擬化環(huán)境有助于緩解安全隱憂。這對于虛擬化環(huán)境來說是比較好的方法。

如果虛擬機(jī)能夠從所在管理程序的環(huán)境中脫離出來，入侵者會(huì)有機(jī)可乘進(jìn)入控制虛擬機(jī)的管理程序，進(jìn)而避開專門針對保護(hù)虛擬機(jī)而設(shè)計(jì)的安全控制系統(tǒng)。虛擬世界的安全問題正在試圖脫離虛擬機(jī)的控制范圍。盡管沒有那家公司會(huì)允許安全問題通過管理程序技術(shù)的方式在虛擬主機(jī)間相互傳播和蔓延，但這樣的安全隱患還是存在的。因?yàn)槿肭终呋蛘甙踩┒磿?huì)在虛擬機(jī)之間來回?fù)v亂，這將成為開發(fā)者在開發(fā)過程中的必須面對的問題。

2.虛擬機(jī)成倍增長，補(bǔ)丁更新負(fù)擔(dān)加重

IT管理人們也認(rèn)同補(bǔ)丁在虛擬化環(huán)境中的關(guān)鍵性，但是在虛擬機(jī)和物理服務(wù)器補(bǔ)丁之間實(shí)質(zhì)的區(qū)別并非在于安全問題，而是量的問題。虛擬化服務(wù)器與物理服務(wù)器一樣也需要補(bǔ)丁管理和日常維護(hù)。目前，世界上有公司采取三種虛擬化環(huán)境——兩個(gè)在網(wǎng)絡(luò)內(nèi)部，一個(gè)在隔離區(qū)（DMZ）上——大約有150臺虛擬機(jī)。但這樣的布置就意味著管理程序額外增加了層來用于補(bǔ)丁管理。但即便如此，還是無法改變不管物理機(jī)還是虛擬機(jī)上補(bǔ)丁的關(guān)鍵問題。

虛擬機(jī)遇到的另外一個(gè)安全隱患是：虛擬機(jī)修補(bǔ)面臨更大的挑戰(zhàn)，因?yàn)殡S著虛擬機(jī)增長速度加快，補(bǔ)丁修復(fù)問題也在成倍上升。

另外當(dāng)服務(wù)器成倍增長也給技術(shù)工程師及時(shí)增加補(bǔ)丁服務(wù)器的數(shù)量帶來一定的壓力，他們開始越來越關(guān)注實(shí)現(xiàn)這一進(jìn)程的自動(dòng)化的工具的誕生。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]