TA的每日心情 | 怒 2017-3-30 15:18 |
---|
签到天数: 709 天 [LV.9]以坛为家II
|
随着虚拟化技术不断向前发展,许多单位面临着实施虚拟化的诱人理由,如服务器的整合、更快的硬件、使用上的简单、灵活的快照技术等。这都使得虚拟化更加引人注目。在有些机构中,虚拟化已经成为其架构中的重要组成部分。在这里,技术再次走在了最佳的安全方法的前面。随着机构对灾难恢复和业务连续性的重视,特别是在金融界,虚拟环境正变得越来越普遍。我们应该关注这种繁荣背后的隐忧。 使用虚拟化环境时存在的缺陷
+ J3 ]- \1 u: b6 A- {1 o, ~ 1.如果主机受到破坏,那么主要的主机所管理的客户端服务器有可能被攻克。" h7 n" G5 }5 x& }% L" a @) w
2.如果虚拟网络受到破坏,那么客户端也会受到损害。
H% w5 ?4 b2 n6 o4 k1 q 3.需要保障客户端共享和主机共享的安全,因为这些共享有可被不法之徒利用其漏洞。
! t" ~ L7 X ` 4.如果主机有问题,那么所有的虚拟机都会产生问题。
2 U$ V# s/ c v1 |2 U$ r 5.虚拟机被认为是二级主机,它们具有类似的特性,并以与物理机的类似的方式运行。在以后的几年中,虚拟机和物理机之间的不同点将会逐渐减少。5 K. T1 r" u* U3 p) O0 A
6.在涉及到虚拟领域时,最少特权技术并没有得到应有的重视,甚至遭到了遗忘。这项技术可以减少攻击面,并且应当在物理的和类似的虚拟化环境中采用这项技术。
! @! t# C' u$ O9 g3 W 保障虚拟服务器环境安全的措施
Q) r1 H& u% l# \2 Y. U6 ^ 1.升级你的操作系统和应用程序,这应当在所有的虚拟机和主机上进行。主机应用程序应当少之又少,仅应当安装所需要的程序。; b S! y* d* ]- t6 j5 b: ~
2.在不同的虚拟机之间,用防火墙进行隔离和防护,并确保只能处理经许可的协议。: o. {% a4 X( ^- O. F8 T* [& Q0 P
3.使每一台虚拟机与其它的虚拟机和主机相隔离。尽可能地在所有方面都进行隔离。
# k: z# s8 p( v# e1 L 4.在所有的主机和虚拟机上安装和更新反病毒机制,因为虚拟机如同物理机器一样易受病毒和蠕虫的感染。
& V& { p7 Y- X1 N- G0 t 5.在主机和虚拟机之间使用IPSEC或强化加密,因为虚拟机之间、虚拟机与主机之间的通信可能被嗅探和破坏。虽然厂商们在想方设法改变这种状况,但在笔者完成此文时,这仍是一真实的威胁。企业仍需要最佳的方法来对机器之间的通信实施加密。
* _$ X' j9 D5 u4 b 6.不要从主机浏览互联网,间谍软件和恶意软件所造成的感染仍有可能危害主机。记住,主机管理着虚拟机,发生在虚拟机上的问题会导致严重的问题和潜在的“宕机”时间、服务的丧失等。
( m7 i6 W* \8 \3 C I 7.在主机上保障管理员和管理员组账户的安全,因为未授权用户对特权账户的访问能导致严重的安全损害。调查发现,主机上的管理员(根)账户不如虚拟机上的账户安全。记住,你的安全性是由最弱的登录点决定的。4 p0 d% @: n& a- t/ _
8.强化主机操作系统,并终止和禁用不必要的服务。保持操作系统的精简,可以减少被攻击的机会。% @9 {% E: n, ~; x5 ^% ^
9.关闭不使用的虚拟机。如果你不需要一种虚拟机,就不要运行它。
6 A! s( u/ y$ M8 h 10.将虚拟机整合到企业的安全策略中。+ ]0 K7 h( r& B+ z
# X- b3 l& A8 D. n
|
|