IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當前所在位置: 首頁系統(tǒng)集成網(wǎng)絡管理 → 服務器虛擬機的安全管理注意事項

服務器虛擬機的安全管理注意事項

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

  服務器虛擬化只需要較少的硬件資源就能運行多重應用程序和操作系統(tǒng),能允許用戶根據(jù)自身需求快速調(diào)配新的資源。但是這些靈活性也導致網(wǎng)絡和安全管理者們不禁擔心存在于虛擬環(huán)境中的安全隱患會在整個網(wǎng)絡中蔓延開去。因為如果服務器管理程序發(fā)生問題,那么很快就會通過虛擬機在整個網(wǎng)絡中蔓延出來。接下來,就讓我們從以下四個方面看一看與服務器虛擬化的相關問題:

  1.虛擬機溢出導致安全問題蔓延

  管理程序設計過程中的安全隱患會傳染同臺物理主機上的虛擬機,這種現(xiàn)象被稱作"虛擬機溢出"。

  如果虛擬機能夠從所在管理程序的獨立環(huán)境中脫離出來,入侵者會有機可乘進入控制虛擬機的管理程序,進而避開專門針對保護虛擬機而設計的安全控制系統(tǒng)。

  虛擬世界的安全問題正在試圖脫離虛擬機的控制范圍。盡管沒有那家公司會允許安全問題通過管理程序技術的方式在虛擬主機間相互傳播和蔓延,但這樣的安全隱患還是存在的。因為入侵者或者安全漏洞會在虛擬機之間來回搗亂,這將成為開發(fā)者在開發(fā)過程中的必須面對的問題。

  現(xiàn)在技術工程師通常采用隔離虛擬機的方式來保障虛擬環(huán)境的安全性。保障虛擬環(huán)境安全的傳統(tǒng)方式是在數(shù)據(jù)庫和應用程序?qū)娱g設置防火墻。他們從網(wǎng)絡上脫機保存虛擬化環(huán)境有助于緩解安全隱憂。這對于虛擬化環(huán)境來說是比較好的方法。

  2.虛擬機成倍增長,補丁更新負擔加重

  虛擬機遇到的另外一個安全隱患是:虛擬機修補面臨更大的挑戰(zhàn),因為隨著虛擬機增長速度加快,補丁修復問題也在成倍上升。

  IT管理人們也認同補丁在虛擬化環(huán)境中的關鍵性,但是在虛擬機和物理服務器補丁之間實質(zhì)的區(qū)別并非在于安全問題,而是量的問題。虛擬化服務器與物理服務器一樣也需要補丁管理和日常維護。目前,世界上有公司采取三種虛擬化環(huán)境--兩個在網(wǎng)絡內(nèi)部,一個在隔離區(qū)(DMZ)上--大約有150臺虛擬機。但這樣的布置就意味著管理程序額外增加了層來用于補丁管理。但即便如此,還是無法改變不管物理機還是虛擬機上補丁的關鍵問題。

  另外當服務器成倍增長也給技術工程師及時增加補丁服務器的數(shù)量帶來一定的壓力,他們開始越來越關注實現(xiàn)這一進程的自動化的工具的誕生。

  3.在隔離區(qū)(DMZ)運行虛擬機

  通常,許多IT管理人都不愿在隔離區(qū)(DMZ)上放置虛擬服務器。其它的IT管理者們也不會在隔離區(qū)(DMZ)的虛擬機上運行關鍵性應用程序,甚至是對那些被公司防火墻保護的服務器也敬而遠之。不過如果用戶正確采取安全保障措施,這樣做也是可行的。用戶你可以在隔離區(qū)(DMZ)內(nèi)運行虛擬化,即使防火墻或隔離設備都是物理機上。在多數(shù)情況下,如果把資源分離出來是比較安全的方式。這個時候,不管是隔離區(qū)還是非隔離區(qū),都可以建立虛擬化環(huán)境,他是采用在虛擬資源的集群中限制訪問的辦法。"每個集群都是自己的資源和入口,因此無法在集群之間來回串聯(lián)",他解釋說。許多IT管理者們致力于將他們的虛擬服務器分隔開,將他們置于公司防火墻的保護之下,還有一些做法是將虛擬機放置在隔離區(qū)內(nèi)-只在上面運行非關鍵性應用程序。

  4.管理程序技術的新特性容易受到黑客的攻擊

  任何新的操作系統(tǒng)都是會有漏洞和瑕疵的。那這是否意味著黑客就有機可乘,發(fā)現(xiàn)虛擬操作系統(tǒng)的缺陷進而發(fā)動攻擊呢?

  工業(yè)觀察家們建議安全維護人員要時刻對虛擬化操作系統(tǒng)保持警惕,他們存在潛在導致漏洞和安全隱患的可能性,安全維護人員只靠人工補丁修護是不夠的。

  虛擬化從本質(zhì)上來說全新的操作系統(tǒng),還有許多我們尚不了解的方面。它會在優(yōu)先硬件和使用環(huán)境之間相互影響,讓情況一團糟的情況成為可能。

  虛擬化管理程序并非是人們自己所想象的那種安全隱患。根據(jù)對微軟公司銷售旺盛的補丁Windows操作系統(tǒng)的了解,象VMware這樣的虛擬化廠商也在致力于開發(fā)管理程序技術時控制安全漏洞的可能性.

關鍵詞標簽:服務器,虛擬機

相關閱讀

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設置地址 路由器地址大全-各品牌路由設置地址 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網(wǎng)站管理員服務器工具軟件 站長裝備:十大網(wǎng)站管理員服務器工具軟件

相關下載

    人氣排行 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 路由器地址大全-各品牌路由設置地址 騰達路由器怎么設置?騰達路由器設置教程 ADSL雙線負載均衡設置詳細圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實際工作的一天 網(wǎng)管必會!了解交換機控制端口流量