服务器虚拟化由于其带来的维护费用的大幅降低而受到追捧——如能减少服务器占用空间,降低购买软硬件设备的成本,节省能源和更低的维护成本。但这些并非是客户和厂商对虚拟化技术情有独钟的唯一原因。
另一方面,我们一般较少提及,那就是:虚拟化技术能大幅提升系统的安全性。尽管目前来说还仅仅是初始,但我们有理由相信虚拟化对安全性带来的影响不可估量。由于虚拟化,隔离和屏蔽不稳定或具有安全隐患的应用程序相对轻松;由于虚拟化,提供高效的灾难恢复方案和健全有力的犯罪分析不再困难;同时虚拟化还能提供更为廉价的入侵检测工具。
我们知道,将应用程序迁移到虚拟机上运行能解决两种类型的问题:一是应用程序的不稳定,导致的后果轻则会浪费系统资源,重则会使系统全面瘫痪。最早的虚拟化安全应用就能隔离程序,从而使系统稳定。二是应用程序的不安全,有可能导致本地系统特权的扩大化,并受控于未授权的用户。
虚拟化的先驱VMware公司一直致力于解决第二类问题,并找到了最佳的解决路径。首先,它提升了“虚拟工具”的概念,发布了一个浏览器工具。这个工具在虚拟机中起到了操作系统的功用。它处理一切与网络相关的任务,比如上网冲浪、e-mail、网上聊天、利用P2P下载。所有这些活动由于与Internet相关,所以安全性很重要。有了VMware的浏览器工具,网上攻击者就不能与用户底层的操作系统进行通讯,所以攻击者也就无法获得重要的用户数据,或是入侵企业内部网络。
另外,虚拟化技术使得有安全问题的系统恢复到安全状态变得很简单。一个普通的用户只需重启一下虚拟机,重设为初始状态,几秒钟之后,一个全新的、干净的新系统即可恢复完成。
当然,虚拟化也一直受到人们的质疑。比如,这些年来,分析家对于虚拟层能否真正的把虚拟机和主机操作系统安全地分隔开来有怀疑。因为作为虚拟层的虚拟机监视器(VMM)要不断地处理来自虚拟机的I/O请求,是不是会有缓冲溢出以及VMM自身内在的一些问题呢?人们对于安全性的质疑也不难理解。不过,目前还没有报告指出成功攻击VMM的例子,因此就目前来说,我们可以认为虚拟化的安全性是值得信赖的。