日韩欧美二区三区,日韩一区电影,中文字幕在线直播

　　3月，高德納公司(Gartner)一語點破了不爭的事實：虛擬化為新攻擊的產生創造了良機，而在博客圈內引發了熱烈的討論。現在，圍繞著這個話題的，仍然是一團濃濃的煙霧，只有時間才能說明，在這厚重的濃煙的背后，到底有多大的火勢，又是誰在那兒"煽風點火"。有一點可以明確的是，新虛擬化安全"設備"廠商對此尤為關注。盡管如此，許多企業已開始認識到，他們當初一頭扎進虛擬化的旋渦中，而絲毫沒有考慮到這種做法對其數據保護政策的影響，實乃輕率之舉。因此，IT專業人士現已開始切實擔心，對虛擬機管理程序的成功攻擊，到底會在多大程度上消耗企業的"老本"。

　　如果你為此寢食難安，心中的最大疑問必定是：現在我們遭受攻擊的風險到底有多大?高德納在一同份報告中預測到，無論如何，廠商會在2008年底之前發現主流產品中需要打補丁的安全漏洞。這些潛在的安全漏洞又可分為兩大類。首先，如果你能避開客戶操作系統而潛入主操作系統，那你也就掌握了對那臺服務器上所有其他客戶端操作系統數據的訪問權限。其次，攻擊者也在開發全新的Rootkit，以充分利用虛擬化技術的弱點。

　　"一直以來，攻擊者都在不遺余力地尋找打破VMware客戶操作系統(Guest OS)的方法。"安全咨詢機構Neohapsis公司首席技術官(CTO)格雷格•西普雷(Greg Shipley)指出，他同時也是《InformationWeek》的特約撰稿人。"對于任何組織而言，虛擬機管理程序中被安插了Rootkit，都可謂嚴重的威脅。但是，我不認為，Rootkit的開發會成為一大挑戰。"

　　真正令西普雷感興趣的，是部署這類Rootkit的過程。

　　"我們需要進一步搞清楚，攻擊者到底采用的到底是哪一種手段：是對某個安全漏洞進行研究，利用此漏洞滲透到客戶操作系統進而控制虛擬機管理程序層，還是追蹤管理程序并劫取安裝Rootkit所需的信用，就像安裝任何其他應用軟件一樣?如果我去干這活兒，我知道該怎么干。"

　　至于如何攻破客戶圖像，咨詢公司Intelguardians公司在前不久舉行的SANSFire展上對這類侵入主操作系統的攻擊進行了演示。但他們并未公布此類安全漏洞的細節，因此我們無法確切地得知此類攻擊到底成功地攻破了哪部分系統。但毫無疑問，這些研究人員肯定不是在唱獨角戲。

　　可以從中得到的啟示是，組織現在需要做到：假定有虎視眈眈、全副武裝的入侵者完全能實施此類攻擊，并為此做好準備。其中的關鍵在于深度防御以及恰當的虛入主操作系統的攻擊進行了演示。但他們并未公布此類安全漏洞的細節，因此我們無法確切地得知此類攻擊到底成功地攻破了哪部分系統。但毫無疑問，這些研究人員肯定不是在唱獨角戲。

　　可以從中得到的啟示是，組織現在需要做到：假定有虎視眈眈、全副武裝的入侵者完全能實施此類攻擊，并為此做好準備。其中的關鍵在于深度防御以及恰當的虛擬機部署和設計，具體包括：在同一個主系統中，針對不同的虛擬機，采取不同的安全政策，制定不同的要求。

　　為了獲取有關讀者準備情況的信息，我們進行了一項調研，結果令人大跌眼鏡。我們無法不得出這樣的結論：43%的受訪者認為虛擬機像傳統環境一樣安全，他們過于樂觀了。事實上，在384位參與調查的IT運營和安全專業人士中，只有屈屈12%的公司正式部署了保護虛擬機安全的策略。

　　現在，有很多組織紛紛表示，他們依賴現有的IT政策和工具包來管理和保護虛擬機，從某種角度上說這不無道理。誠然，虛擬化環境面臨著與傳統服務器相同的運營威脅和風險，但除此之外，擺在它們面前的還有其他陷阱，從Intrahost攻擊(參見圖)，到對第三方虛擬機管理程序驅動程序插件進行評估，再到制定公司信息安全政策所需的各類信息，令其難以招架。

　　讓我們看看：如果一臺傳統的1U服務器的安全遭到威脅，你可能會覺得面上無光，接著重新對之進行部署，對系統遭到的破壞進行分析，修復系統，然后一切恢復正常。多數組織的IT部門都建立了相應的策略，以防止內部災難的擴大，他們也都部署有第二和第三防御陣營，以阻止系統安全接二連三地受到威脅。其中的問題在于，鮮有網絡監測和管理工具有能力保護客戶虛擬機。當傳統服務器受到攻擊，開始顯示亂碼或者出現可疑行為時，系統會發出警報。在"裝在盒子中的數據中心"內，如果虛擬機之間全部采取機-機通信時，你那久經考驗的網絡監測工具的有效程度能有多高?在你發現大難臨頭之前，居心叵測的攻擊者需要多長時間可完成對你系統內部弱點的探查和測試，并用之實施攻擊?

　　在特定的虛擬機環境中，對于系統安全的深深的憂慮可謂無處不在，人們應該這樣嗎?這句話問到點上了，滾滾濃煙的含意再顯而易見不過--它警告人們危險即將來臨。

　　夯實地基

　　欲從理論上對風險進行評估，并確定在哪里運行帶有舊攻擊點的新應用軟件而不致受到攻擊，你都需要理解虛擬化主機的根本設計原理。

　　虛擬化軟件可建立抽象層，從而將客戶操作系統與其所依賴的硬件分離，使在一臺服務器上運行多臺虛擬機變為現實。虛擬機有賴于整齊化一的虛擬機管理程序，而后者以短小的特定代碼庫為基礎，構成抽象層。這種做法的優點在于，托管應用軟件的性能幾乎可與獨立軟件比肩。目前，VMware ESX、英特爾公司(Intel)的博銳平臺(VPro)、Virtual Iron、以及XenEnterprise等定位于企業級服務器市場的產品，均采用虛擬機系統管理程序技術。

　　與此相對，桌面虛擬機和微軟公司(Microsoft)的虛擬服務器產品則采用傳統的"胖操作系統"模式。在這些模式下，客戶虛擬機運行于成熟完善的主操作系統之上。

四虎av在线_91麻豆精品国产91久久久久推荐资源_在线看成人短视频_日韩av大全