讓我們思考一下虛擬化給企業數據中心帶來的運維環境的變化,以及由此帶來的各種可能的安全風險。
虛擬化的應用使得“服務器”這一基礎設施由以前的分散運維走向集中運維,從硬件服務器,到虛擬化操作系統,再到虛擬機,以及各種外圍支撐系統,現在建設和運維工作都集中到虛擬化團隊身上了。大型企業的數據中心,物理服務器成百上千臺,管理虛擬機數千臺,這意味著這個團隊需要大量具備不同技能的人員來分工完成如此復雜的運維任務。以目前國內的環境,他們幾乎不可能都是專業的安全人員,或者具有同等的安全意識,在某些環節出現某些失誤幾乎是不可避免的。
1、首先,要有效管理和監控大量的物理服務器,管理員必須借助服務器提供的硬件管理接口和帶外管理網絡才能實現。例如,惠普的iLO接口,Dell和浪潮的IPMI接口,通過一個Web或Ssh界面,都能實現服務器硬件健康狀態的監控、電源和開關、操作系統的安裝、遠程控制臺等功能。
風險點一:管理員可能沒有修改帶外管理接口的默認密碼,或者設置了弱密碼、企業內眾所周知的通用密碼。統一硬件管理/監控平臺(如果有的話)可能有漏洞。
