作者：那罡

　　近几年虚拟化技术应用的兴起，企业在服务器、终端设备或网络存储方面的虚拟化应用已经有很多，但虚拟化技术带来的虚拟化安全风险却并没有得到更多的注意。

　　业界有专家指出，虚拟化技术本是为了促进硬件安全而采用的技术，结果却反而增加了安全风险，这是非常痛心的，并且目前虚拟机层已成为虚拟机恶意软件编写者眼中的美味大餐。

　　虚拟机打开风险通道

　　从目前的总体情况来看，虚拟机层出现安全问题主要是因为用户对虚拟机平台寄予了太高的期望。虽然目前鲜有安全人员证实已经发现针对这层平台的恶意攻击，但是实际上目前已经出现了虚拟机感知式恶意软件(如RedPill)以及rootkits软件(如BluePill)，甚至黑客还可以利用虚拟化技术来隐藏病毒、特洛伊木马及其他各种恶意软件的踪迹。

　　因此，虚拟机层的安全问题已经得到了虚拟化厂商和安全厂商的关注。

　　由于虚拟化技术在物理硬件与运行IT服务的虚拟系统之间引入了一个抽象层，从而实现了一种节约成本的有效方式。但是，对于所运行的虚拟服务而言，当新应用引入虚拟化层时却成为了一个潜在的攻击入侵通道。

　　这是因为一个主机系统能够容纳多个虚拟机，因此，主机的安全性就变得尤为重要，系统上的任何安全漏洞对环境所造成的影响都会比以往更大。

　　VMware大中华区技术总监张振伦认为：“理解虚拟环境的安全要求，关键在于认识到虚拟机在大多数方面都等同于物理服务器。因此，运行在虚拟机中的客户操作系统也存在与物理系统相同的安全风险。任何一个虚拟机都无法回避这样的现实，但是对于单个虚拟机的攻击只会危及该虚拟机自身的安全，而不会危害到运行该虚拟机的虚拟化服务器。因此，关键在于对虚拟机采取与物理服务器相同的安全保护措施。”

　　思杰系统首席安全战略官Kurt Roemer建议，传统的安全工具和方法通常需要升级，才能够更好地利用虚拟化环境。同时，在添加新的工具和方法时，需要考虑与虚拟化技术的兼容性，不仅只是单个产品的与虚拟机之间的可操控性，更要求整个虚拟环境的可操控性。

　　迈克菲华北区安全顾问张宏明表示：“虚拟机的安全问题是比较复杂的问题，在部署位置方面，不仅仅要考虑到虚拟机本身系统的安全，还要考虑其宿主及网络环境的安全。”

　　虚拟环境下的安全问题超出了物理环境下的安全问题，虚拟化引发的新风险包括：

　　·离线、不符合安全要求、未实施足够安全防护的虚拟机试图访问网络资源。

　　·要保证虚拟机器始终安装最新的补丁 。

　　·数据保护不是单一的问题，因为大多数驻留在一个主机中的数据有多个虚拟映像。

　　·以虚拟机为目标的威胁会越过所部署的安全措施，访问所有的虚拟机。

　　·Hyperjacking rootkit攻击，专门针对系统管理程序的攻击，能够同时访问多个虚拟机。