虚拟化技术的6大安全问题及措施

来源:IT专家网论坛  
2010/4/13 18:13:52
虚拟化的益处如服务器的整合、更快的硬件、使用上的简单更加引人注目。虚拟环境正变得越来越普遍,我们应该关注这种繁荣背后的隐忧。


本文关键字: 虚拟化安全

虚拟化技术的不断发展让更多的企业在考虑部署虚拟化设施,虚拟化的益处如服务器的整合、更快的硬件、使用上的简单、灵活的快照技术等使得虚拟化更加引人注目。在有些机构中,虚拟化已经成为其架构中的重要组成部分。这再次证明,技术再次走在了最佳的安全方法的前面。随着机构对灾难恢复和业务连续性的重视,特别是在金融界,虚拟环境正变得越来越普遍,我们应该关注这种繁荣背后的隐忧。

使用虚拟化环境时存在的缺陷

1.如果主机受到破坏,那么主要的主机所管理的客户端服务器有可能被攻克。

2.如果虚拟网络受到破坏,那么客户端也会受到损害。

3.需要保障客户端共享和主机共享的安全,因为这些共享有可被不法之徒利用其漏洞。

4.如果主机有问题,那么所有的虚拟机都会产生问题。

5.虚拟机被认为是二级主机,它们具有类似的特性,并以与物理机的类似的方式运行。在以后的几年中,虚拟机和物理机之间的不同点将会逐渐减少。

6.在涉及到虚拟领域时,最少特权技术并没有得到应有的重视,甚至遭到了遗忘。这项技术可以减少攻击面,并且应当在物理的和类似的虚拟化环境中采用这项技术。

保障虚拟服务器环境安全的措施

1.升级你的操作系统和应用程序,这应当在所有的虚拟机和主机上进行。主机应用程序应当少之又少,仅应当安装所需要的程序。

2.在不同的虚拟机之间,用防火墙进行隔离和防护,并确保只能处理经许可的协议。

3.使每一台虚拟机与其它的虚拟机和主机相隔离。尽可能地在所有方面都进行隔离。

4.在所有的主机和虚拟机上安装和更新反病毒机制,因为虚拟机如同物理机器一样易受病毒和蠕虫的感染。

5.在主机和虚拟机之间使用IPSEC或强化加密,因为虚拟机之间、虚拟机与主机之间的通信可能被嗅探和破坏。

6.不要从主机浏览互联网,间谍软件和恶意软件所造成的感染仍有可能危害主机。

7.在主机上保障管理员和管理员组账户的安全,因为未授权用户对特权账户的访问能导致严重的安全损害。调查发现,主机上的管理员(根)账户不如虚拟机上的账户安全。记住,你的安全性是由最弱的登录点决定的。

8.强化主机操作系统,并终止和禁用不必要的服务。保持操作系统的精简,可以减少被攻击的机会。

9.关闭不使用的虚拟机。如果你不需要一种虚拟机,就不要运行它。

10.将虚拟机整合到企业的安全策略中。

11.保证主机的安全,确保在虚拟机离线时,非授权用户无法破坏虚拟机文件。

12.采用可隔离虚拟机管理程序的方案,这些系统可以进一步隔离和更好地保障虚拟环境的安全。

共2页: 上一页1 [2]
责编:杨雪姣
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
IT系统一体化时代来了

2009年Oracle 用Exadata服务器告诉企业,数据中心的IT服务一体化解决方案才是大势所趋,而当前企业对大数据处理的..

高性能计算——企业未来发展的必备..

“天河二号”问鼎最新全球超级计算机500强,更新的Linpack值让世界认识到了“中国速度”。但超算不能只停留于追求..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918