虚拟化6大安全题目 解决克不容缓

核心提示：随着虚拟化技术不断向前发展,很多单位面临着实行虚拟化的诱人理由，如服务器的整合、更快的硬件、使用上的简单、灵活的快照技术等。这都使得虚拟化更加引人注视。在有些机构中，虚拟化已成为其架构中的重要组成部份。在这里，技术再次走在了最好的安全方法的前面。随

随着虚拟化技术不断向前发展,很多单位面临着实行虚拟化的诱人理由，如服务器的整合、更快的硬件、使用上的简单、灵活的快照技术等。这都使得虚拟化更加引人注视。在有些机构中，虚拟化已成为其架构中的重要组成部份。在这里，技术再次走在了最好的安全方法的前面。随着机构对灾害恢复和业务连续性的重视，特别是在金融界，虚拟环境正变得越来越普遍。我们应当关注这类繁华背后的隐忧。

使用虚拟化环境时存在的缺点

1.假设主机遭到破坏，那末主要的主机所治理的客户端服务器有可能被攻克。

2.假设虚拟网络遭到破坏，那末客户端也会遭到侵害。

3.需要保障客户端共享和主机共享的安全，由于这些共享有可被不法之徒利用其漏洞。

4.假设主机有题目，那末所有的虚拟机都会产生题目。

5.虚拟机被以为是2级主机，它们具有类似的特性，并以与物理机的类似的方式运行。在以后的几年中，虚拟机和物理机之间的不同点将会逐渐减少。

6.在触及到虚拟领域时，最少特权技术并没有得到应有的重视，乃至遭到了遗忘。这项技术可以减少攻击面，并且应当在物理的和类似的虚拟化环境中采取这项技术。

保障虚拟服务器环境安全的措施

1.升级你的操纵系统和利用程序，这应当在所有的虚拟机和主机上进行。主机利用程序应当少之又少，仅应当安装所需要的程序。

2.在不同的虚拟机之间，用防火墙进行隔离和防护，并确保只能处理经许可的协议。

3.使每1台虚拟机与其它的虚拟机和主机相隔离。尽可能地在所有方面都进行隔离。

4.在所有的主机和虚拟机上安装和更新反病毒机制，由于虚拟机犹如物理机器1样易受病毒和蠕虫的感染。

5.在主机和虚拟机之间使用IPSEC或强化加密，由于虚拟机之间、虚拟机与主机之间的通讯可能被嗅探和破坏。固然厂商们在想方想法改变这类状态，但在笔者完成此文时，这还是1真实的要挟。企业仍需要最好的方法来对机器之间的通讯实行加密。

6.不要从主机浏览互联网，特务软件和恶意软件所酿成的感染仍有可能危害主机。记住，主机治理着虚拟机，产生在虚拟机上的题目会导致严重的题目和潜伏的“宕机”时间、服务的丧失等。

7.在主机上保障治理员和治理员组账户的安全，由于未授权用户对特权账户的访问能导致严重的安全侵害。调查发现，主机上的治理员（根）账户不如虚拟机上的账户安全。记住，你的安全性是由最弱的登录点决定的。

8.强化主机操纵系统，并终止和禁用没必要要的服务。保持操纵系统的精简，可以减少被攻击的机会。

9.封闭不使用的虚拟机。假设你不需要1种虚拟机，就不要运行它。

10.将虚拟机整合到企业的安全策略中。

11.保证主机的安全，确保在虚拟机离线时，非授权用户没法破坏虚拟机文件。

12.采取可隔离虚拟机治理程序的方案，这些系统可以进1步隔离和更好地保障虚拟环境的安全。

13.确保主机驱动程序的更新和升级，这会保障你的硬件以最优的速度运行，而且软件的更新可极大地减少漏洞利用和拒尽服务攻击的机会。

14.要禁用虚拟机中未用的端口。假设虚拟机环境其实不利用端***术，就应当禁用它。

15.监视主机和虚拟主机上的事件日志和安全事件。这些日志应当妥善保存，用于往后的安全审计。

16.限制并减少硬件资源的共享。从某种意义上讲，安全与硬件资源共享，犹如鱼与熊掌，不可兼得。在资源被虚拟机轮番共享时，除产生数据泄漏外，拒尽服务攻击也将是家常便饭。

17.在可能的情况下，保证网络接口卡专用于每1个虚拟机。这里再次减轻了资源共享题目，并且虚拟机的通讯也得到了隔离。

18.投资购买可满足特定目的并且支持虚拟机的硬件。不支持虚拟机的硬件会产生潜伏的安全题目。

19.分区可产生磁盘边界，它可用于分离每1个虚拟机并可在其专用的分区上保障安全性。假设1个虚拟机超出了正常的限制，专用分区会限制它对其它虚拟机的影响。

20.要保证假设不需要互联的话，虚拟机不能彼此连接。前面我们已说过网络隔离的重要性。要进行虚拟机之间的通讯，可使用1个在不同网络地址上的独立网络接口卡，这要比将虚拟机之间的通讯直接推向暴露的网络要安全很多。

21.NAC正走向虚拟机，对基于虚拟机服务器的设备特别如此。假设这是1种可以启用的特性，那末，正确的实行NAC将为你带来更长远的安全性。

22.严格治理对虚拟机特别是对主机的远程访问可使暴露的可能性更少。

23.记住，主机代表着单个失效点，备份和连续性要求可以有助于减少这类风险。

24.避免共享IP地址，这又是1个共享资源而造成题目和漏洞的典型实例。

业界已开始熟习到，虚拟化安全其实不是像我们看待物理安全那样简单。这项技术带来了新的需要解决的挑战。

结论

虚拟化安全是1项必须的投资。假设1个单位觉得其本钱太高，那末笔者建议它最好不要采取虚拟化，可坚持使用物理机器，但后者也需要安全保障。

评论加载中... 内容： 评论者： 验证码：