虛擬化技術風靡 安全性如何保障
虛擬化是近年來最受關注的一項技術,從服務器上的應用,一直到現在多核心的硬件架構問世,幾乎每個人的硬件,都有了足以運作虛擬化環境的能力,在軟件上從VMWare到免費的VirtualBox,甚至是Windows 7里為了構建XP Mode的Virtual PC。這些都是非常常見的虛擬化軟件或平臺。
接踵而來的就是,我們使用虛擬化技術,主要是用來做些什么事情呢?就算里面安裝了一個不同的操作系統,是否有需要安裝安全性的相關軟件?或者是單純將虛擬化中的系統做為沙盒(Sandbox)、誘補系統等,在這種系統當中,這些安全性軟件是利還是弊?或者是要考慮應用層面、使用時間或其它的因素?
無論如何,虛擬化似乎也不再只是單純地做為特定用途,再反過來說,一般使用者能夠用虛擬化來做些什么事情呢?這也是值得我們思考的一個方向。
誰是虛擬化技術的使用者?
雖然虛擬化的這個話題也夠久了,一般人又有多少機會可以使用到這樣子的技術?就算硬件的支持上已經大大地提升,軟件也有免費軟件能夠使用,但是,一般人又有什么時候需要控制兩種不一樣的操作系統?
其實,一般人不會沒事找事做,搞個虛擬化來自找麻煩,通常一套操作系統對他們來說,就足以應付他們的日常生活所需,也因為如此,真的會在日常生活中采用這種技術的人,往往都是有特殊需求,或是工作上需要才有可能會這么做,至于在服務器上的應用,其實也跳脫不開這些既有的限制,舉例來說:軟件測試員、網絡管理員、系統管理者或是有著IT狂熱的自由工作者,我想也只有這些人會在日常生活中,導入虛擬化技術的應用。
至于其它人,或許自己身處在虛擬化所構建出來的工作環境中而不自知,畢竟在很多實體上的應用服務,說不定底層的部分也是建立在虛擬化的環境當中,例如:網站租用、托管等。
如果,真的要在虛擬化的環境中建置安全性的配置,通常這些用戶也都具備一定的觀念及維護能力才對,只要給它們足夠的資源,在虛擬化的環境當中,他們就可以像在真實環境中,安裝上相關的防毒、防火墻及安全性的相關配置,反觀其它人,虛擬化的技術就像是一個深藏不露的應用,更別希望他們能有些什么樣子的作為,最后很有可能會淪為一種噱頭與口號吧?
縱使像Windows 7的XP模式一樣,在Virtual PC里所執行的XP也得安裝安全性的防護軟件,但是,有多少人真的會在里面安裝防病毒軟件或是相關的安全防護措施?甚至,就算系統被搞掛,再載掛一個就好,使用者真的有這么在乎嗎?
是否要安裝安全性的防護軟件,這應該跟虛擬化中執行的程序有關,如果只是單純為了特定應用軟件,偶爾才進到虛擬化的系統中操作,對于個人數據的保密及系統是否穩定,重要性好像就變得不再那么重要了。
甚至,對于很多人來說,進入虛擬化系統,通常也只是為了取得BIOS的畫面,或是安裝一些風險較大的軟件時,才會刻意的切換到虛擬化的系統之下操作,否則,我也很難想象出一般人能夠用虛擬化技術,做些什么樣的高級應用?
安全性的考慮是否適宜?
除了虛擬化的用戶和執行何種的應用程序之外,我們也可以回到現實一點的角度來考慮,一般用戶有可能在計算機中,準備兩套安全性的防護軟件嗎?就算是免費的防病毒軟件,對于系統資源的消耗及實際上的作為又有多少?
或許,有人會說:“既然要玩虛擬化,本來就得要把這些硬件資源的部分考慮在內”,但是實際有在用虛擬化技術的使用者,除了在特定服務器的應用,或許可以擁有較為相配的硬件資源外,其它人的硬件資源幾乎也是硬擠出來的資源,很有可能在內存的分配上,光是應付系統運作就顯得有些吃力,再安裝內存殺手的防病毒軟件(安全性的防護),這樣子對于實際應用上,是否還有它的效益?
如果你是在虛擬化的環境中,安裝的是非Windows的操作系統,或許可以減少一些這部分的顧慮,但是,除了想要熟悉不同操作系統的用戶之外,一般人同時跨兩種操作系統的用途何在?只為了執行在Linux中才能夠運作的程序或軟件?我想屬于這一類型的使用者,應該也是極少數的一部分,更何況,有很多原生于Linux中的軟件,也都移植到Windows系統上了,如此一來,更顯得自己是多此一舉。
經過了以上的說法,對于虛擬化內的系統,是否要安裝安全性的防護軟件,似乎也漸漸趨于明朗,除非是在虛擬化上運作的是特定服務器主機(長時間的無人運作),為了安全性的考慮外,可能會增添防火墻相關的功能之外,一般人所采用的虛擬化應用,除非出發點是為了測試安全性軟件在不同平臺上的影響之外,安全性的部分可能早就被使用者拋到九霄云外了。
當然,最后還是要提醒一下,既然在虛擬化的平臺內沒有做安全性的考慮,所以,最好避開在那樣的平臺中,登入所有需要帳密的在線服務,不然,就跟你在網吧上網沒有什么兩樣,反正原系統只要稍做切換就可以回來,雖然科技始終來自于人(惰)性,但是,多按幾個鍵就可以保平安,還是小心一點比較好,至于虛擬化的安全性,就等到有什么殺手級的應用時,我們再來重新思考它的重要性吧!
【編輯推薦】
