2009年11月20日 星期五

虛擬化,安全要不要顧(virtualization? how about safty?)

虛擬化是近年來相當夯的一項技術,從伺服器上的應用,一直到現在多核心的硬體架構問世,幾乎每個人的硬體,都有了足以運作虛擬化環境的能力,在軟體上從VMWare到免費的VirtualBox,甚至是Windows 7裡為了建構XP Mode的Virtual PC。這些都是相當常見的虛擬化軟體或平台。


(VirtualBox的操作畫面)

接踵而來的就是,我們使用虛擬化技術,主要是用來做些什麼事情呢?就算裡面安裝了一個不同的作業系統,是否有需要安裝安全性的相關軟體?或者是單純將虛擬化中的系統做為沙箱(Sandbox)、誘補系統...等,在這種系統當中,這些安全性軟體是利還是弊?或者是要考慮應用層面、使用時間或其它因素?無論如何,虛擬化似乎也不再只是單純地做為特定用途,再反過來說,一般使用者能夠用虛擬化來做些什麼事情呢?我想,這也是值得我們思考的一個方向。

誰是虛擬化技術的使用者?

雖然虛擬化的這個話題也夠久了,一般人又有多少機會可以使用到這樣子的技術?就算硬體的支援上已經大大地提升,軟體也有免費軟體能夠使用,但是,一般人又有什麼時候需要控制兩種不一樣的作業系統?

其實,我覺得一般人不會沒事找事做,搞個虛擬化來自找麻煩,通常一套作業系統對他們來說,就足以應付他們的日常生活所需(當然,帶來的困擾也是),也因為如此,真的會在日常生活中採用這種技術的人,往往都是有特殊需求,或是工作上需要才有可能會這麼做,至於在伺服器上的應用,其實也跳脫不開這些既有的限制,舉例來說:軟體測試員網路管理員系統管理者或是有著IT狂熱自由工作者,我想也只有這些人會在日常生活中,導入虛擬化技術的應用。

至於其它人,或許自己身處在虛擬化所建構出來的工作環境中而不自知,畢竟在很多實體上的應用服務,說不定底層的部分也是建立在虛擬化的環境當中,例:網站租用、代管...等。

如果,真的要在虛擬化的環境中建置安全性的配置,通常這些使用者也都具備一定的觀念及維護能力才對,只要給它們足夠的資源,在虛擬化的環境當中,他們就可以像在真實環境中,安裝上相關的防毒、防火牆及安全性的相關配置,反觀其它人,虛擬化的技術就像是一個深藏不露的應用,更別希望他們能有些什麼樣子的作為,最後很有可能會淪為一種噱頭與口號吧?

縱使,像Windows 7的XP Mode所言,在Virtual PC裡所執行的XP也得安裝安全性的防護軟體,但是,有多少人真的會在裡面安裝防毒軟體或是相關的安全防護措施?甚至,就算系統被搞掛了,再載掛一個就好,使用者真的有這麼在乎嗎?

我想是否要安裝安全性的防護軟體,這應該跟虛擬化中執行的程式有關,如果只是單純為了特定應用軟體,偶爾才進到虛擬化的系統中操作,對於「個人」資料的保密及系統是否穩定,重要性好像就變得不再那麼重要了。

甚至,以我自己來說,進虛擬化系統,通常也只是為了取得BIOS的畫面,或是安裝一些風險較大的軟體時(例:來自於對岸的謎樣軟體),才會刻意的切換到虛擬化的系統之下操作,否則,我也很難想像出「一般人」能夠用虛擬化技術,做些什麼樣的進階應用?

安全性的考量是否適宜?

除了虛擬化的使用者和執行何種的應用程式之外,我們也可以回到現實一點的角度來考量,一般使用者有可能在電腦中,準備兩套安全性的防護軟體嗎?就算是免費的防毒軟體,對於系統資源的消耗及實際上的作為又有多少?

或許,有人會說:「既然要玩虛擬化,本來就得要把這些硬體資源的部分考量在內」,但是實際有在用虛擬化技術的使用者,除了在特定伺服器的應用,或許可以擁有較為相配的硬體資源外,其它人的硬體資源幾乎也是硬擠出來的資源,很有可能在記憶體的分配上,光是應付系統運作就顯得有些吃力,再安裝記憶體殺手的防毒軟體(安全性的防護),這樣子對於實際應用上,是否還有它的效益

如果你是在虛擬化的環境中,安裝的是非Windows的作業系統,或許可以減少一些這部分的顧慮,但是,除了想要熟悉不同作業系統的使用者之外,一般人同時跨兩種作業系統的用途何在?只為了執行在Linux中才能夠運作的程式或軟體?我想屬於這一類型的使用者,應該也是極少數的一部分,更何況,有很多原生於Linux中的軟體,也都移植到Windows系統上了,如此一來,更顯得自己是多此一舉。

經過了以上的說法,對於虛擬化內的系統,是否要安裝安全性的防護軟體,似乎也漸漸趨於明朗,除非是在虛擬化上運作的是特定伺服器主機(長時間的無人運作),為了安全性的考量外,可能會增添防火牆相關的功能之外,一般人所採用的虛擬化應用,除非出發點是為了測試安全性軟體在不同平台上的影響之外,我想安全性的部分可能早就被使用者拋到九霄雲外。

當然,最後還是要提醒一下,既然在虛擬化的平台內沒有做安全性的考量,所以,最好避開在那樣子的平台中,登入所有需要帳密的線上服務,不然,就跟你在網咖上網沒有什麼兩樣,反正原系統只要稍做切換就可以回來,雖然科技始終來自於人(惰)性,但是,多按幾個鍵就可以保平安,還是小心一點比較好,至於虛擬化的安全性,我想...就等到有什麼殺手級的應用時,我們再來重新思考它的重要性吧!