强势管理员的危险

　　在一个没有监控的虚拟环境中，管理员就代表着一切的权力——咨询师和IT高管们一致认为，这种情形绝不是什么好事。“这等于给了管理员们进入王国的钥匙，而在大部分时间里，他们对安全风险却并不了解，”Jordan说。

　　举例来说，管理员可能创建了一个虚拟FTP服务器，而在进行维护时，又会粗心大意地使用某个虚拟机迁移工具，比如XenMotion、Hyper-V实时迁移功能，或者VMware的vMotion等，把虚拟服务器迁移到了不同的硬件上。但是他们可能并没有意识到，新的托管主机却有可能处在不可信任的网络区段上。或者，他们没有遵守最佳实践——比如说他们可能会把VMware虚拟网络计算(VNC)客户端的管理员证书的文本文件不小心存放在了虚拟机镜像中，然后又将这些虚拟机分发了出去。

　　在创建新的虚拟服务器时使用缺省口令是很常见的，IBM安全战略群组的架构师Harold Moss说，而负责管理新虚拟机的人却不会经常变更口令。“利用VNC，你可以打开所有的端口，”他说。利用这些未加变更的口令，窃贼们就有可能登录虚拟机，猜测出口令，从而“完全控制虚拟机，”他解释说。

　　Forrester分析师John Kindervag说，他就曾听到过一些客户的故事，说他们的VMware vCenter管理控制台就曾被控制。攻击者们利用该控制台拷贝了一台虚拟机，然后盗走了上面的数据。“一旦你盗窃了一台虚拟机，你便可以堂而皇之地进入数据中心，盗取其他硬件上的数据。这可是毁灭性的，”他说。