虚拟化六大安全问题 解决克不容缓

  • 时间:
  • 浏览:0
  • 来源:5分快乐8平台-5分快乐8网投平台_5分快乐8投注平台





作者: 51CTO

CNETNews.com.cn

4008-09-02 20:52:06

关键词: 服务器 操作系统 恶意软件 虚拟化技术 虚拟化

  随着虚拟化技术不断向前发展,有些单位面临真是施虚拟化的诱人理由,如服务器的整合、更慢的硬件、使用上的简单、灵活的快照技术等。这都使得虚拟化更加引人注目。在有些机构中,虚拟化不可能 成为其架构中的重要组成帕累托图。在这里,技术再次走在了最佳的安全辦法 的前面。随着机构对灾难恢复和业务连续性的重视,一阵一阵是在金融界,虚拟环境正变得还可以了普遍。大伙儿儿 应该关注你是什么 繁荣面前的隐忧。

  使用虚拟化环境时居于的过低

  1.不可能 主机受到破坏,还可以了主要的主机所管理的客户端服务器有不可能 被攻克。

  2.不可能 虚拟网络受到破坏,还可以了客户端也会受到损害。

  3.还要保障客户端共享和主机共享的安全,不可能 哪此共享有可被不法之徒利用其漏洞。

  4.不可能 主机有问题,还可以了所有的虚拟机后会产生问题。

  5.虚拟机被认为是二级主机,它们具有你是什么的底部形态,并以与物理机的你是什么的辦法 运行。在就让 的几年中,虚拟机和物理机之间的不同点不可能 逐渐减少。

  6.在涉及到虚拟领域时,最少特权技术并还可以了得到应有的重视,甚至遭到了遗忘。这项技术还还要减少攻击面,有些应当在物理的和你是什么的虚拟化环境中采用这项技术。

  保障虚拟服务器环境安全的辦法

  1.升级你的操作系统和应用应用应用程序,这应当在所有的虚拟机和主机上进行。主机应用应用应用程序应当少之又少,仅应当安装所还要的应用应用程序。

  2.在不同的虚拟机之间,用防火墙进行隔离和防护,并确保还可以了处里经许可的协议。

  3.使每一台虚拟机与其它的虚拟机和主机相隔离。尽不可能 地在所有方面都进行隔离。

  4.在所有的主机和虚拟机上安装和更新反病毒机制,不可能 虚拟机如同物理机器一样易受病毒和蠕虫的感染。

  5.在主机和虚拟机之间使用IPSEC或强化加密,不可能 虚拟机之间、虚拟机与主机之间的通信不可能 被嗅探和破坏。真是厂商们在想方设法改变你是什么 请况,但在笔者完成此文时,这仍是一真实的威胁。企业仍还要最佳的辦法 来对机器之间的通信实施加密。

  6.并不从主机浏览互联网,间谍软件和恶意软件所造成的感染仍有不可能 危害主机。记住,主机管理着虚拟机,居于在虚拟机上的问题会原因 严重的问题和潜在的“宕机”时间、服务的丧失等。

  7.在主机上保障管理员和管理员组账户的安全,不可能 未授权用户对特权账户的访问能原因 严重的安全损害。调查发现,主机上的管理员(根)账户不如虚拟机上的账户安全。记住,你的安全性是由最弱的登录点决定的。

  8.强化主机操作系统,并终止和禁用并并不的服务。保持操作系统的精简,还还要减少被攻击的不可能 。

  9.关闭不使用的虚拟机。不可能 你不还要四种 虚拟机,就并不运行它。

  11.保证主机的安全,确保在虚拟机离线时,非授权用户无法破坏虚拟机文件。

  12.采用可隔离虚拟机管理应用应用程序的方案,哪此系统还还要进一步隔离和更好地保障虚拟环境的安全。

  13.确保主机驱动应用应用程序的更新和升级,这会保障你的硬件以最优的带宽运行,有些软件的更新可极大地减少漏洞利用和拒绝服务攻击的不可能 。

  14.要禁用虚拟机中未用的端口。不可能 虚拟机环境并不利用端口技术,就应当禁用它。

  15.监视主机和虚拟主机上的事件日志和安全事件。哪此日志应当妥善保存,用于就让 的安全审计。

  16.限制并减少硬件资源的共享。从四种 意义上讲,安全与硬件资源共享,如同鱼与熊掌,不可兼得。在资源被虚拟机轮流共享时,除居于数据泄漏外,拒绝服务攻击也将是家常便饭。

  17.在不可能 的请况下,保证网络接口卡专用于每有两个虚拟机。这里再次减轻了资源共享问题,有些虚拟机的通信也得到了隔离。

  18.投资购买可满足特定目的有些支持虚拟机的硬件。不支持虚拟机的硬件会产生潜在的安全问题。

  19.分区可产生磁盘边界,它可用于分离每有两个虚拟机并可在其专用的分区上保障安全性。不可能 有两个虚拟机超出了正常的限制,专用分区会限制它对其它虚拟机的影响。

  20.要保证不可能 不还要互联语录,虚拟机还可以了彼此连接。前面大伙儿儿 不可能 说过网络隔离的重要性。要进行虚拟机之间的通信,还还要使用有两个在不同网络地址上的独立网络接口卡,这要比将虚拟机之间的通信直接推向暴露的网络要安全得多。

  21.NAC正走向虚拟机,对于基于虚拟机服务器的设备尤其还可以了。不可能 这是四种 还还要启用的底部形态,还可以了,正确的实施NAC将为你带来更长远的安全性。

  22.严格管理对虚拟机一阵一阵是对主机的远程访问还还要使暴露的不可能 性更少。

  23.记住,主机代表着单个失效点,备份和连续性要求还还要不不利于减少你是什么 风险。

  24.处里共享IP地址,这又是有两个共享资源而造成问题和漏洞的典型实例。

  业界不可能 开使英文认识到,虚拟化安全并都在像大伙儿儿 看待物理安全那样简单。这项技术带来了新的还要处里的挑战。

  结论

  虚拟化安都在一项还要的投资。不可能 有两个单位真是其成本太高,还可以了笔者建议它最好并不采用虚拟化,可坚持使用物理机器,但后者也还要安全保障。