1.虛擬機(jī)溢出導(dǎo)致安全問題蔓延

　　管理程序設(shè)計(jì)過程中的安全隱患會傳染同臺物理主機(jī)上的虛擬機(jī)，這種現(xiàn)象被稱作“虛擬機(jī)溢出”。

　　如果虛擬機(jī)能夠從所在管理程序的獨(dú)立環(huán)境中脫離出來，入侵者會有機(jī)可乘進(jìn)入控制虛擬機(jī)的管理程序，進(jìn)而避開專門針對保護(hù)虛擬機(jī)而設(shè)計(jì)的安全控制系統(tǒng)。

　　虛擬世界的安全問題正在試圖脫離虛擬機(jī)的控制范圍。盡管沒有那家公司會允許安全問題通過管理程序技術(shù)的方式在虛擬主機(jī)間相互傳播和蔓延，但這樣的安全隱患還是存在的。因?yàn)槿肭终呋蛘甙踩�漏洞會在虛擬機(jī)之間來回?fù)v亂，這將成為開發(fā)者在開發(fā)過程中的必須面對的問題。

　　現(xiàn)在技術(shù)工程師通常采用隔離虛擬機(jī)的方式來保障虛擬環(huán)境的安全性。保障虛擬環(huán)境安全的傳統(tǒng)方式是在數(shù)據(jù)庫和應(yīng)用程序?qū)娱g設(shè)置防火墻。他們從網(wǎng)絡(luò)上脫機(jī)保存虛擬化環(huán)境有助于緩解安全隱憂。這對于虛擬化環(huán)境來說是比較好的方法。

　　2.虛擬機(jī)成倍增長，補(bǔ)丁更新負(fù)擔(dān)加重

　　虛擬機(jī)遇到的另外一個安全隱患是：虛擬機(jī)修補(bǔ)面臨更大的挑戰(zhàn)，因?yàn)殡S著虛擬機(jī)增長速度加快，補(bǔ)丁修復(fù)問題也在成倍上升。

　　IT管理人們也認(rèn)同補(bǔ)丁在虛擬化環(huán)境中的關(guān)鍵性，但是在虛擬機(jī)和物理服務(wù)器補(bǔ)丁之間實(shí)質(zhì)的區(qū)別并非在于安全問題，而是量的問題。虛擬化服務(wù)器與物理服務(wù)器一樣也需要補(bǔ)丁管理和日常維護(hù)。目前，世界上有公司采取三種虛擬化環(huán)境--兩個在網(wǎng)絡(luò)內(nèi)部，一個在隔離區(qū)(DMZ)上--大約有150臺虛擬機(jī)。但這樣的布置就意味著管理程序額外增加了層來用于補(bǔ)丁管理。但即便如此，還是無法改變不管物理機(jī)還是虛擬機(jī)上補(bǔ)丁的關(guān)鍵問題。

　　另外當(dāng)服務(wù)器成倍增長也給技術(shù)工程師及時增加補(bǔ)丁服務(wù)器的數(shù)量帶來一定的壓力，他們開始越來越關(guān)注實(shí)現(xiàn)這一進(jìn)程的自動化的工具的誕生。

　　3.在隔離區(qū)(DMZ)運(yùn)行虛擬機(jī)

　　通常，許多IT管理人都不愿在隔離區(qū)(DMZ)上放置虛擬服務(wù)器。其它的IT管理者們也不會在隔離區(qū)(DMZ)的虛擬機(jī)上運(yùn)行關(guān)鍵性應(yīng)用程序，甚至是對那些被公司防火墻保護(hù)的服務(wù)器也敬而遠(yuǎn)之。不過如果用戶正確采取安全保障措施，這樣做也是可行的。用戶你可以在隔離區(qū)(DMZ)內(nèi)運(yùn)行虛擬化，即使防火墻或隔離設(shè)備都是物理機(jī)上。在多數(shù)情況下，如果把資源分離出來是比較安全的方式。這個時候，不管是隔離區(qū)還是非隔離區(qū)，都可以建立虛擬化環(huán)境，他是采用在虛擬資源的集群中限制訪問的辦法。“每個集群都是自己的資源和入口，因此無法在集群之間來回串聯(lián)”，他解釋說。許多IT管理者們致力于將他們的虛擬服務(wù)器分隔開，將他們置于公司防火墻的保護(hù)之下，還有一些做法是將虛擬機(jī)放置在隔離區(qū)內(nèi)-只在上面運(yùn)行非關(guān)鍵性應(yīng)用程序。

　　4.管理程序技術(shù)的新特性容易受到黑客的攻擊

　　任何新的操作系統(tǒng)都是會有漏洞和瑕疵的。那這是否意味著黑客就有機(jī)可乘，發(fā)現(xiàn)虛擬操作系統(tǒng)的缺陷進(jìn)而發(fā)動攻擊呢？

　　工業(yè)觀察家們建議安全維護(hù)人員要時刻對虛擬化操作系統(tǒng)保持警惕，他們存在潛在導(dǎo)致漏洞和安全隱患的可能性，安全維護(hù)人員只靠人工補(bǔ)丁修護(hù)是不夠的。

　　虛擬化從本質(zhì)上來說全新的操作系統(tǒng)，還有許多我們尚不了解的方面。它會在優(yōu)先硬件和使用環(huán)境之間相互影響，讓情況一團(tuán)糟的情況成為可能。

　　虛擬化管理程序并非是人們自己所想象的那種安全隱患。根據(jù)對微軟公司銷售旺盛的補(bǔ)丁Windows操作系統(tǒng)的了解，象VMware這樣的虛擬化廠商也在致力于開發(fā)管理程序技術(shù)時控制安全漏洞的可能性。

• · 2009年網(wǎng)絡(luò)面臨安全挑戰(zhàn)亟待有效法律出臺
• · 2008年我國域名產(chǎn)業(yè)規(guī)模點(diǎn)評
• · 西安關(guān)于進(jìn)一步加快發(fā)展軟件和服務(wù)外包產(chǎn)業(yè)的若干意見點(diǎn)評
• · 2013年新興市場超低端手機(jī)需求量預(yù)測
• · 2009年1-4月汕頭各類光盤出口情況點(diǎn)評
• · 2009年噴墨和激光打印機(jī)市場前景分析

• · 2009年我國域名產(chǎn)業(yè)規(guī)模情況分析
• · 我國多部委擬推手機(jī)實(shí)名制
• · 未來3年中國建設(shè)3G網(wǎng)絡(luò)投資計(jì)劃點(diǎn)評
• · 2009年芯片業(yè)Q1已觸底預(yù)計(jì)Q4銷售將增長
• · 市場對雅虎與微軟交易預(yù)期過熱分析
• · 手機(jī)支付未來形勢預(yù)測

• ·2009年1-4月天津電子計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備制造主要經(jīng)濟(jì)指標(biāo)
• ·2009年1-4月浙江電子計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備制造主要經(jīng)濟(jì)指標(biāo)
• ·2009年1-4月河南電子計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備制造主要經(jīng)濟(jì)指標(biāo)
• ·2009年1-4月湖南電子計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備制造主要經(jīng)濟(jì)指標(biāo)
• ·2009年1-4月江蘇電子計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備制造主要經(jīng)濟(jì)指標(biāo)
• ·2009年1-4月四川電子計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備制造主要經(jīng)濟(jì)指標(biāo)