服務(wù)器虛擬化并不安全
曾幾何時����,我們認(rèn)為一個硬件服務(wù)器只能對應(yīng)一個服務(wù)器操作系統(tǒng)��。然而���,隨著KVM、Hyper-V�����、VMware等虛擬管理程序的出現(xiàn)�,一個服務(wù)器已經(jīng)能夠容納多個操作系統(tǒng)。就像一個碼頭可以�?慷鄠船只一樣了。現(xiàn)在�,如果你說一個單獨的服務(wù)器支持一個操作系統(tǒng)的想法已經(jīng)非常古怪了���。
服務(wù)器的虛擬讓其不再是實力��,他們是否在某種程度上免受安全威脅呢?其實則不然����,虛擬化的服務(wù)器依然存在著各種威脅��。
賽門鐵克在最新的調(diào)研報告中指出����,虛擬環(huán)境中存在著威脅,虛擬機主機服務(wù)器并不比其他類型的服務(wù)器安裝��,他們也同樣容易感染到惡意軟件或者針對性攻擊�����。
事實上����,如今已經(jīng)用了一些特有的而針對虛擬機進行功能的安全威脅����。例如,有的黑客可以攻破虛擬化管理程序,這樣所有的虛擬服務(wù)器都會受到他的擺布�。
除了潛在的虛擬機管理程序被攻擊的威脅,基于虛擬機的服務(wù)器也同樣容易受到惡意軟件或有針對性的攻擊����。惡意軟件能夠針對較舊服務(wù)器的快照進行攻擊,當(dāng)他們在災(zāi)難恢復(fù)過程中進行調(diào)配,這樣���,被感染的虛擬程序可以攻擊在虛擬網(wǎng)絡(luò)中的其它虛擬程序���。
虛擬服務(wù)器如何免受攻擊呢?
那么虛擬機管理人員,如何來管理虛擬服務(wù)器免受攻擊呢?
硬件:
主機服務(wù)器需要進行很好的保護���,因為主機服務(wù)器提供了多個虛擬機訪問�����,所以其相比單機服務(wù)器更需要重視安全�����,管理員可以調(diào)整策略和白名單,只允許受新人的客戶進入系統(tǒng)���,對于應(yīng)用程序進行控制��。
服務(wù)器
先進的惡意軟件防護:
在主機服務(wù)器上����,以及在其他運行的所有的虛擬機中�,我們都需要加以保護,防止惡意軟件攻擊虛擬機���。為了實現(xiàn)這一目標(biāo)�����,我們需要采用先進的惡意軟件防護��,通過主動的組件����,先進的技術(shù),防止受到攻擊�。
訪問控制:
管理員需要確認(rèn)����,只有符合資格的用戶才可以進行更改應(yīng)用��,需要對服務(wù)器節(jié)能型訪問控制管理,虛擬機主機服務(wù)器都需要設(shè)定�。并且利用一些強大的登陸功能����,如雙重身份驗證對服務(wù)器的安全至關(guān)重要��。
災(zāi)難恢復(fù):
虛擬機需要被整合到災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性計劃中����,管理員應(yīng)該為服務(wù)器準(zhǔn)備高可用的備份策略。保證數(shù)據(jù)在發(fā)生災(zāi)難的時候能夠迅速的進行恢復(fù)��。
保持虛擬機的更新
虛擬網(wǎng)絡(luò)的保護:
管理員應(yīng)該確保虛擬網(wǎng)絡(luò)的安全,這樣才能夠使得主機免受來自虛擬網(wǎng)絡(luò)方面的威脅��,大多數(shù)供應(yīng)商都提供一些虛擬網(wǎng)絡(luò)的保護,所以在使用過程中要使用����。
網(wǎng)絡(luò)設(shè)備
保持更新:
服務(wù)器主機操作系統(tǒng)和虛擬機都會有升級補丁和升級周期,管理員需要在補丁發(fā)布會對虛擬機進行升級��,使得虛擬機免受用戶的攻擊。
日志記錄:
安全日志和可視化系統(tǒng)管理需要被集成到虛擬機中����,就像其他IT設(shè)備一樣。因為虛擬機可以動態(tài)配置和移動管理��,這些活動需要持續(xù)的記錄為好�。
是否所有的都似曾相識呢?這些介紹可能在主機防護中你也曾經(jīng)見過���,但是對于虛擬機來說��,其安全性需要客戶更高度的重視�,畢竟如果一臺服務(wù)器主機被攻擊,你可能影響的更多的系統(tǒng)���,你需要確保虛擬機的安全��。
