虛擬化六大安全問題 解決克不容緩

隨著虛擬化技術不斷向前發(fā)展,許多單位面臨著實施虛擬化的誘人理由，如服務器的整合、更快的硬件、使用上的簡單、靈活的快照技術等。這都使得虛擬化更加引人注目。在有些機構(gòu)中，虛擬化已經(jīng)成為其架構(gòu)中的重要組成部分。在這里，技術再次走在了最佳的安全方法的前面。隨著機構(gòu)對災難恢復和業(yè)務連續(xù)性的重視，特別是在金融界，虛擬環(huán)境正變得越來越普遍。我們應該關注這種繁榮背后的隱憂。

使用虛擬化環(huán)境時存在的缺陷

1.如果主機受到破壞，那么主要的主機所管理的客戶端服務器有可能被攻克。

2.如果虛擬網(wǎng)絡受到破壞，那么客戶端也會受到損害。

3.需要保障客戶端共享和主機共享的安全，因為這些共享有可被不法之徒利用其漏洞。

4.如果主機有問題，那么所有的虛擬機都會產(chǎn)生問題。

5.虛擬機被認為是二級主機，它們具有類似的特性，并以與物理機的類似的方式運行。在以后的幾年中，虛擬機和物理機之間的不同點將會逐漸減少。

6.在涉及到虛擬領域時，最少特權技術并沒有得到應有的重視，甚至遭到了遺忘。這項技術可以減少攻擊面，并且應當在物理的和類似的虛擬化環(huán)境中采用這項技術。

保障虛擬服務器環(huán)境安全的措施

1.升級你的操作系統(tǒng)和應用程序，這應當在所有的虛擬機和主機上進行。主機應用程序應當少之又少，僅應當安裝所需要的程序。

2.在不同的虛擬機之間，用防火墻進行隔離和防護，并確保只能處理經(jīng)許可的協(xié)議。

3.使每一臺虛擬機與其它的虛擬機和主機相隔離。盡可能地在所有方面都進行隔離。

4.在所有的主機和虛擬機上安裝和更新反病毒機制，因為虛擬機如同物理機器一樣易受病毒和蠕蟲的感染。

5.在主機和虛擬機之間使用IPSEC或強化加密，因為虛擬機之間、虛擬機與主機之間的通信可能被嗅探和破壞。雖然廠商們在想方設法改變這種狀況，但在筆者完成此文時，這仍是一真實的威脅。企業(yè)仍需要最佳的方法來對機器之間的通信實施加密。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]