|
使用虚拟化环境时存在的缺陷
1.如果[url=www.ip.68hl.com]主机[/url]受到破坏,那么主要的[url=www.ip.68hl.com]主机[/url]所管理的客户端[url=www.ip.68hl.com/idc]服务器[/url]有可能被攻克。
2.如果虚拟网络受到破坏,那么客户端也会受到损害。
3.需要保障客户端共享和[url=www.ip.68hl.com]主机[/url]共享的安全,因为这些共享有可被不法之徒利用其漏洞。
4.如果[url=www.ip.68hl.com]主机[/url]有问题,那么所有的虚拟机都会产生问题。
保障虚拟[url=www.ip.68hl.com/idc]服务器[/url]环境安全的措施
1.升级你的操作系统和应用程序,这应当在所有的虚拟机和[url=www.ip.68hl.com]主机[/url]上进行。[url=www.ip.68hl.com]主机[/url]应用程序应当少之又少,仅应当安装所需要的程序。
2.在不同的虚拟机之间,用防火墙进行隔离和防护,并确保只能处理经许可的协议。
3.使每一台虚拟机与其它的虚拟机和[url=www.ip.68hl.com]主机[/url]相隔离。尽可能地在所有方面都进行隔离。
4.在所有的[url=www.ip.68hl.com]主机[/url]和虚拟机上安装和更新反病毒机制,因为虚拟机如同物理机器一样易受病毒和蠕虫的感染。
5.在[url=www.ip.68hl.com]主机[/url]和虚拟机之间使用IPSEC或强化加密,因为虚拟机之间、虚拟机与[url=www.ip.68hl.com]主机[/url]之间的通信可能被嗅探和破坏。
6.不要从[url=www.ip.68hl.com]主机[/url]浏览互联网,间谍软件和恶意软件所造成的感染仍有可能危害[url=www.ip.68hl.com]主机[/url]。
8.强化[url=www.ip.68hl.com]主机[/url]操作系统,并终止和禁用不必要的服务。保持操作系统的精简,可以减少被攻击的机会。
9.关闭不使用的虚拟机。如果你不需要一种虚拟机,就不要运行它。
10.将虚拟机整合到企业的安全策略中。
11.保证[url=www.ip.68hl.com]主机[/url]的安全,确保在虚拟机离线时,非授权用户无法破坏虚拟机文件。
12.采用可隔离虚拟机管理程序的方案,这些系统可以进一步隔离和更好地保障虚拟环境的安全。
13.确保[url=www.ip.68hl.com]主机[/url]驱动程序的更新和升级,这会保障你的硬件
14.要禁用虚拟机中未用的端口。如果虚拟机环境并不利用端口技术,就应当禁用它。
15.监视[url=www.ip.68hl.com]主机[/url]和虚拟[url=www.ip.68hl.com]主机[/url]上的事件日志和安全事件。这些日志应当妥善保存,用于日后的安全审计。
17.在可能的情况下,保证网络接口卡专用于每一个虚拟机。这里再次减轻了资源共享问题,并且虚拟机的通信也得到了隔离。
18.投资购买可满足特定目的并且支持虚拟机的硬件。不支持虚拟机的硬件会产生潜在的安全问题。
19.分区可产生磁盘边界,它可用于分离每一个虚拟机并可在其专用的分区上保障安全性。如果一个虚拟机超出了正常的限制,专用分区会限制它对其它虚拟机的影响。
21.NAC正走向虚拟机,对于基于虚拟机[url=www.ip.68hl.com/idc]服务器[/url]的设备尤其如此。如果这是一种可以启用的特性,那么,正确的实施NAC将为你带来更长远的安全性。
22.严格管理对虚拟机特别是对[url=www.ip.68hl.com]主机[/url]的远程访问可以使暴露的可能性更少。
23.记住,[url=www.ip.68hl.com]主机[/url]代表着单个失效点,备份和连续性要求可以有助于减少这种风险。
24.避免共享IP地址,这又是一个共享资源而造成问题和漏洞的典型实例。
业界已经开始认识到,虚拟化安全并不是像我们看待物理安全那样简单。这项技术带来了新的需要解决的挑战。
结 论
虚拟化安全是一项必须的投资。如果一个单位觉得其成本太高,那么建议最好不要采用虚拟化,可坚持使用物理机器,但后者也需要安全保障。
一元域名:www.68hl.com/domain/cn.php(1元钱注册域名)
智能建站:www.web.68hl.com(免费试用十四天)
独立ip空间:www.ip.68hl.com(可以用IP访问你的网站,你一个空间一个IP,安全,高效,提高你的网站的收录级别,不受同IP网站的影响)
免费建站:www.68hl.com/vhost(建站宝盒)
|
