現在,幾乎任何一個稱職的IT部門都會采用虛擬化技術來降低能耗、使服務器和操作系統的配置更具靈活性、存儲和系統資源的更好利用。美國國家安全局(National Security Agency,NSA)商業解決方案主管Don Simard表示,隨著虛擬化技術逐步贏得人們的青睞,它也有可能給用戶帶來諸多風險,以前他們使用電子智能和密碼程序來保證工作機密性,同時虛擬化技術也給他們新增加了一個“保護層”。
美國國家安全局的一個角色就是是技術提供者合作來確保這些提供者的技術受到保護,并且幫助美國政府機構使用這些技術,減少那些可能影響商業部門和國家經濟的威脅。
在虛擬化技術方面,NSA和VMware、IBM、AMD、Trusted Computing Group和其他廠商建立了多年的合作,來查找環境中的潛在威脅。今年年底,AMD和英特爾的芯片產品中將整合加入與NSA合作開發的新技術特性。
潛在的硬件威脅
Simard是一位虛擬化技術的忠實支持者。虛擬化技術可以幫助NSA員工、其他美國軍事部門和情報機構從一臺計算機上訪問多個安全網絡。以前他們需要從不同的計算機上訪問網絡,每天PC機和筆記本電腦就被當成是一個硬件認證符,所以分析師和調度員就要根據他們目前使用哪一個情報網絡來更換計算機。這導致了設備的緊缺,而且每次旅行都要帶上許多臺計算機。就Simard來說,他自己就要使用四部電腦,其中三臺用于訪問三個不同的情報網絡,另外一臺用于訪問不安全的個人互聯網絡。現在他只用一臺電腦就足夠了,可以從一臺獨立的虛擬機上訪問不同的網絡。
但是NSA發現虛擬化技術的這個優勢又可以帶來另外一個潛在的威脅。Simard說:“這就相當于顯卡和網卡是一個可以在所有虛擬機上訪問所有信息的迷你計算機。”也就是說,只要顯卡和網卡就可以成為虛擬機上的一個“間諜”,成為可以訪問多網絡的一個PC間諜。雖然目前他還沒有發現任何這樣的間諜,但是NSA不希望在其他的情報機構發生這種情況。
AMD的科學家與NSA想到一起了,于是他們與NSA合作設計了一種芯片級的認證機制,借助嵌入AMD芯片上的輔助技術來對哪些硬件可以使用虛擬化引擎進行控制。雖然AMD沒有透露何時將公布這種技術,但是AMD新興技術部門經理Steve McDowell表示,新一代的AMD-V芯片將在今年年底推出,這種芯片是芯片管理信任硬件的技術理念的一個體現。Citrix首席安全戰略官Kurt Roemer表示,英特爾也將推出類似的技術。
這些芯片新產品都將具備McDowell所說的“設備派出向導”,它可以認證或阻礙硬件設備對虛擬機的訪問,創建從一個設備到另一個設備的連鎖認證,這種操作系統和hypervisor開發者不僅可以控制哪些硬件可以訪問虛擬機,而且可以控制設備之間的訪問。McDowell希望這種技術可以防止AMD和NSA所擔憂的子系統間諜問題。
使用虛擬層來增強安全性
虛擬化技術被用來允許多操作系統在一臺設備上運行——實現提高物理服務器的使用率、在Macs設備上運行Windows系統以及輕松安裝測試環境——這最初是由軍方的安全需求發展而來的。實際上,VMware的虛擬化技術是一項在斯坦福大學展開的、由美國國防部支持的項目成果,美國軍方最初希望虛擬機可以封裝來自外部威脅的網絡和桌面,最后演變成了今天的Parallels Desktop和VMware Desktop:提供了不會相互之間影響的虛擬機。
現在NSA將虛擬化技術作為保護系統安全的另一個途徑。他們有一個獨立層來專門處理安全問題,所以即使一個操作系統發現了安全漏洞,另一個層上的操作系統不會來處理這些病毒或者啟動防火墻。Simard表示,PC機上出現安全漏洞是無法避免的:“PC平臺是一個功能十分豐富的平臺,同時也非常容易導致很多問題的發生。”
NSA和IBM合作開發了出一種被成為High Assurance Platform工作站技術,這種技術主要被美國特種部隊采用,使用VMware、Novell SuSE Linux以及Red Hat Linux等操作系統。
McDowell表示:“我支持在操作系統外部的獨立環境下處理病毒和啟動防火墻。”但是Simard擔心如果這種分層方法如果在商業系統下不能很好地應用的話可能會導致安全問題。原因是:如果安全層出現安全問題,那么入侵者就可以進入操作系統中的所有虛擬機。McDowell同意他的這個說法,他認為這種分層的方式不能代替操作系統的網絡層級的安全措施——相反它必須輔助這種安全措施。
管理虛擬機的源層hypervisor也可能存在這樣的問題。如果出現安全問題,hypervisor就可以暴露系統上的所有信息。但是McDowell不是特別擔心這個問題,他說:“hypervisor非常難被寫入,目前只有三種——Xen、微軟和VMware,所以在這方面還沒有那么多的專家。”
競爭效應
Citrix的Roemer指出,NSA的風險實例是比較極端的情況:“他們考慮到了這些問題,但是他們的很多需求實際上是大大超過自身實際需求的。”
Simard也同意這種說法,但是他認為這中間存在一個競爭效應,NSA和其他政府機構有時是最先遭受威脅攻擊的,同時也是資助商業公司改善產品的主導方。商業公司技術發展不斷領先,最后擁有了比政府部門更加先進的技術,然后幫助發現新問題。
他認為這種情況在虛擬化領域是真實存在的,政府部門率先將技術作為幫助提高安全性的手段,之后再將其最為潛在的威脅。Simard表示:“希望其他行業能夠從我們的擔心中借鑒經驗。”
