服务器虚拟化安全风险及防范措施
服务器虚拟化带来的信息安全风险以及影响策略.doc
服务器虚拟化带来的信息安全风险以及影响策略作者:孙晓岳来源:《信息安全与技术》2012年第08期【摘要】服务器虚拟化大大提高了服务器的资源利用率,对客户来说是十分有利的。
但是,也带来了一些诸如破坏正常的网络架构、可能致使系统服务器超载等信息安全风险,需要采取一定的影响策略予以解决。
能采取的影响策略有:安装兼容性杀毒软件、不间断地进行服务器硬件的容量分析等。
【关键词】服务器虚拟化;信息安全风险;影响策略1 引言当今世界计算机技术飞速发展,在给广大计算机用户带来了很多好处和方便的同时,也带来了一定的安全风险。
服务器虚拟化技术也是这样。
这项技术已经被事实证明在解决服务器的许多问题上产生了很重要的作用,为广大服务器用户带来了诸多利益,显示出了一定的技术优势。
服务器虚拟化技术主要是一种对服务器资源进行有效整合的专项技术,通过服务器的虚拟化,在物理服务器的基础上通过增加服务器的虚拟数量,提高了对物理服务器的利用率,减少了客户对服务器的投资,为客户降低了成本。
另外,服务器虚拟化后,改变了原来物理服务器不能兼容某些软件的问题,可以兼容多种软件,提高了服务器的兼容性。
虽然服务器虚拟化技术有很多的技术优势,但是也带来了一些信息安全风险,给服务器虚拟化技术的使用带来了一定的麻烦。
因此,需要对服务器虚拟化带来的信息安全风险进行一定的防范,采取一定的影响策略解除安全风险。
2 服务器虚拟化带来的信息安全风险2.1 破坏了正常的网络架构采用服务器虚拟化技术,需要对原来的网络架构进行一定的改动,建立新的网络架构,以适应服务器虚拟化的要求。
但是,网络架构的改动打破了原来平衡的网络架构系统,也就会产生一些危险系统安全的风险安全问题。
比如:如果不使用服务器虚拟化技术,客户可以把几个隔离区设置在防火墙的设备上。
这样一来,一个隔离区就可以管理着一个服务器,服务器之间可以不同的管理原则,不同的服务器也就可以有不同的管理方法。
这样,当有一个服务器被外界攻击时,其它的服务器就不会受到影响,可以正常运行。
云计算安全风险分析
云计算安全风险分析随着科技的不断发展,云计算作为一种新兴的技术模式正在逐步取代传统的计算方式。
虽然云计算为人们带来了许多便利和效益,但与此同时,也伴随着一系列的安全风险。
本文将对云计算的安全风险进行分析,并探讨相应的解决方案。
一、数据泄露风险云计算的核心之一是数据的存储和处理,然而,云计算中的数据并不在用户的本地设备上,而是存储在云服务提供商的服务器上。
因此,数据泄露风险成为云计算安全的重要挑战之一。
一旦云服务提供商的服务器被攻击,用户的数据就可能被窃取或篡改,极大地威胁到个人隐私和企业机密信息的安全。
解决方案:1.加密数据传输与存储:云计算中的数据传输和存储过程中,采用加密技术确保数据的安全性。
可以使用SSL/TLS协议对数据进行加密传输,同时在存储阶段也可以使用数据加密算法对数据进行加密存储。
2.访问控制管理:云服务提供商应该提供有效的访问控制机制,限制用户对敏感数据的访问,确保只有授权用户才能获取相关数据。
3.数据备份与容灾:云计算平台应定期进行数据备份,并实施容灾方案,以应对可能发生的数据丢失或服务器故障问题。
二、虚拟化技术带来的安全隐患云计算使用虚拟化技术将物理服务器虚拟化为多个虚拟服务器,提供更高的资源利用率和灵活性。
然而,这种虚拟化技术也带来了一系列的安全隐患。
解决方案:1.虚拟机监控:云计算平台应该加强对虚拟机的监控,及时发现和处理虚拟机中可能存在的安全漏洞,尽量减少虚拟机被黑客攻击的风险。
2.网络隔离:云服务提供商应该在虚拟化环境中实施有效的网络隔离措施,防止攻击者通过虚拟机之间的网络通信进行攻击。
3.安全审计:建立完善的安全审计机制,对云计算平台的安全性进行有效监测和审计,及时发现和处理潜在的安全威胁。
三、共享资源带来的安全风险云计算平台上的资源是共享的,用户可以通过云计算平台共享计算资源、存储容量等。
然而,共享资源也带来了一定的安全风险。
解决方案:1.数据隔离:云服务提供商应该对不同用户之间的数据进行隔离,确保不同用户的数据不会相互受到影响。
虚拟化环境下的信息安全风险及防护措施
虚拟化环境下的信息安全风险及防护措施作者:任文慧来源:《中国科技博览》2016年第20期[摘要]近年来,云计算技术进入快速发展的时代,作为其最重要的支撑技术,虚拟化技术承载的业务系统规模越来越大,并逐步向核心业务发展,云计算体系下的虚拟化环境面临的安全风险亟待关注。
文章分析了虚拟化环境下的信息安全风险,并针对风险点提出相关对策和防护措施。
[关键词] 虚拟化;安全防护中图分类号:TP201 文献标识码:A 文章编号:1009-914X(2016)20-0225-01一、前言虚拟化技术是当前云计算的核心,是服务云和私有云的关键因素之一[1],它的出现给数据中心的运行维护带来了巨大改变。
虚拟化环境中的存储、计算和网络安全等资源成为云计算有力的支撑体系[2]。
然而,随着数据中心里的虚拟机越来越多,虚拟化环境下的信息安全风险开始日益显露,因此,如何构建云时代下的虚拟化安全防护体系的问题亟待解决。
二、虚拟化环境中的安全风险(一)传统安全问题依然存在,资源争夺成新挑战一是传统的安全风险在虚拟化环境下仍需解决。
物理服务器划分出来的每个虚拟机的业务承载及服务与单台服务器基本相同,操作系统和应用程序的漏洞及攻击、业务系统之间安全隔离、系统访问控制、文件存储安全、防病毒系统等方面的安全风险,依旧是虚拟化环境中的薄弱点。
二是虚拟机之间争夺系统资源。
多个虚拟机同时开启传统的安全软件如病毒扫描、防病毒更新等操作将占用大量内存资源,造成网络负担过重和虚拟机性能问题,形成“防病毒风暴”[3]。
(二)虚拟化环境自身存在缺陷,造成内部攻击虚拟化的客户端在Hypervisor管理层上的特性导致了虚拟化平台增加了自身安全问题。
Hypervisor是介于物理服务器与操作系统之间的软件层,也称为VMM,它允许多个操作系统共享一套物理硬件,是虚拟化技术的核心。
作为虚拟化平台中新出现的软件层,Hypervisor缺乏完整性,系统漏洞或管理员的安全配置不当都易导致入侵者展开攻击[4]。
服务器虚拟化的安全风险分析及对策探讨
qiyekejiyufazhan0引言在计算机技术的发展过程中,服务器虚拟化技术可以说是一项重大的技术性突破,服务器虚拟化的出现很好地解决了传统计算机技术中服务器的问题,而且其实际的效益也是非常可观的,例如将服务器与计算机的硬件分享进行整合后使得计算机的整体投资利用率得到了极大的提升,将计算机的服务器进行虚拟化,实现虚拟化环境下的运行,有效地避免了很多计算中的底层的硬件之间出现的兼容性问题;服务器的启动是以标准的镜像完成的,这样就能充分保证服务器实现快速恢复。
虽然虚拟化技术为计算机的发展带来了极大的好处,但是带来利益的同时也意味着安全风险的出现,因此,要充分重视虚拟化服务器的安全问题。
1服务器虚拟化安全问题的提出1.1新兴技术安全问题尚未引起足够重视当前,许多计算机用户对新兴技术的安全问题总是不够关注,有人认为多数虚拟化服务其安全性能要远远低于与之相对应的物理服务器。
而作为一种新兴的技术,虚拟化服务器的安全问题仍然没有被充分地重视。
很多时候计算机用户在进行虚拟化服务器的设计及测试的过程中,对服务器虚拟化的安全性问题没有给予足够的重视,或者对安全问题的考虑也仅仅是使用了传统的安全方法,但是物理服务器领域的相关安全措施与虚拟化技术会存在一定的差异,因此,需要针对虚拟化技术的安全风险进行充分的考虑。
1.2新技术引进的同时没有对其安全问题进行考虑服务器虚拟化的推进速度完全没有跟上虚拟化技术的应用实际,如果在虚拟化的设计过程中没有与相关的安全专家进行充分的结合,就会导致在虚拟机上运行大型应用出现较大的安全风险,这主要是因为在进行新技术的核心要素吸收过程占据了开发者的大量精力,没有精力来对虚拟化的安全问题进行考虑。
1.3任何技术都会存在潜在的安全问题对于计算机的数据中心来说,虚拟化是一种革命性的变革。
但是,任何的新技术都会存在一定的缺陷,而网络上的很多恶意软件或者病毒会对虚拟化环境进行各种攻击,从而窃取用户的一些重要的数据,甚至有的恶意软件会劫持服务器的工作负荷,而现有服务器的安全环境本来就比较复杂,加之服务器虚拟化的影响,势必会给服务器的安全环境带来更大的困扰,而很多用户为了实现计算机的运行流畅效果而匆忙地配置了这项技术,使得安全问题被忽略。
电信运营商的网络虚拟化安全挑战和解决方案
电信运营商的网络虚拟化安全挑战和解决方案随着信息技术的快速发展,网络虚拟化在电信运营商领域扮演着越来越重要的角色。
通过使用虚拟化技术,电信运营商能够提高网络资源利用率、降低运维成本,并为用户提供更加灵活和可定制的服务。
然而,网络虚拟化也带来了安全挑战,电信运营商需要采取一系列的解决方案来保护其网络和用户数据。
一、网络虚拟化安全挑战1. 虚拟化层次的攻击:网络虚拟化涉及到多层次的虚拟化,包括硬件虚拟化、操作系统虚拟化和应用虚拟化等。
黑客可以通过攻击虚拟化层次中的任意一层次,获取敏感数据、破坏服务器稳定性甚至横向渗透到其他虚拟网络中。
2. 恶意虚拟机和恶意镜像:在网络虚拟化环境中,恶意虚拟机和恶意镜像可能会被部署到运营商的网络中。
这些虚拟机和镜像可能包含恶意代码和漏洞,给网络安全带来潜在风险。
3. 虚拟网络安全隔离:虚拟网络隔离是保证虚拟网络安全的重要手段。
然而,由于虚拟化技术的复杂性和不完善性,虚拟网络的隔离性可能存在漏洞,使得黑客可以越过隔离措施,对其他虚拟网络进行攻击。
二、网络虚拟化安全解决方案1. 虚拟化系统安全加固:为了提高虚拟化系统的安全性,电信运营商可以加强对虚拟化环境的访问控制,禁止未经授权的操作。
此外,及时更新和修补虚拟化软件中的安全漏洞,还原并限制不必要的虚拟化组件,可以有效降低系统遭受攻击的风险。
2. 强化虚拟网络安全隔离:电信运营商可以采取一系列的措施来增强虚拟网络的安全隔离,包括使用网络防火墙、虚拟局域网和访问控制列表等技术手段。
通过限制虚拟网络之间的通信,及时检测并拦截恶意流量,可以减少攻击的范围和影响。
3. 安全虚拟机和镜像管理:电信运营商应该建立严格的虚拟机和镜像管理机制,对部署到网络中的虚拟机和镜像进行安全审查和监控。
只允许部署经过验证和安全性检查的虚拟机和镜像,以减少潜在的安全风险。
4. 安全敏感数据的保护:电信运营商应该加密和保护其网络中的敏感数据,如用户隐私数据、密钥和证书等。
云计算安全问题及应对措施
云计算安全问题及应对措施在数字化时代,云计算已成为企业信息化的必备工具。
云计算的优势在于能够提高工作效率,降低成本,实现资源共享和数据备份等功能。
但是,在享受云计算带来的便利时,我们也要注意云计算的安全问题。
本文将探讨云计算安全问题及应对措施。
一、云计算安全问题1.数据泄露数据泄露是云计算安全问题中最常见的问题之一。
由于云计算是基于网络连接的,所以数据在传输过程中极易被黑客拦截和窃取。
此外,一些云平台安全性较差,导致数据被攻击者获得。
企业数据泄露将导致重大的经济损失和商业机密泄露。
2.身份认证问题云计算需要用户进行身份认证才能使用服务,一些安全措施较差的云服务供应商可能存在身份认证漏洞,黑客可以轻易地窃取用户的账号和密码,进而入侵目标系统。
3.数据存储问题由于云计算能够实现方便的数据存储,企业将海量数据上传到云中,但是,一些供应商没有足够的保障对文件的安全存储。
数据存储在云中也可能面临硬件故障、黑客攻击、自然灾害等因素的威胁。
4.虚拟化安全问题云计算采用虚拟化技术实现资源的共享,这也给攻击者提供了机会。
虚拟机之间的安全隔离不够严格,一些攻击者可以利用虚拟化漏洞,入侵目标系统并窃取数据。
二、应对措施1.强化加密措施加密是保护数据最重要的安全措施之一。
对于敏感数据,尤其需要加强加密措施。
利用TLS协议和VPN技术等可有效加密,保证数据传输时的安全。
2.实施身份认证通过实施多种安全身份验证措施,如密码、指纹和访问限制等多项措施来加强身份认证。
此类措施可以有效地预防黑客和未授权用户入侵系统。
3.备份和灾备要在云存储的数据中实时备份和灾备,保障在数据被窃取或丢失等情况下,企业系统不会完全停滞或影响企业的员工和客户。
同时,备份和灾备应该针对企业的需求进行细致的规划。
4.采用虚拟化技术通过部署虚拟机监视器系统,可以实现虚拟化环境中的安全隔离,并及时监控并发现安全问题。
同时建议采用云服务提供商为客户提供虚拟网络接口和虚拟存储系统等安全解决方案。
图书馆服务器虚拟化存在的安全风险与防范措施
Se urt s s o e v r v r ua ito i lb a e nd t e r pr v n ie me s r s c iy r k fs r e i t l i n n i r r sa h i e e tv a u e i z i
S NG Xi D G u se g O n, oN Qi- h n ,MA J n to HU G n u -a , AN We
管理 的复杂 度 , 快 对 业 务 需 求 的 响 应 速 度 , 少 加 减
生产 、 开发 、 试及 过 渡 服 务 器 的数 量 , 测 降低 图 书馆 数 据 中心 的基 础设 施成 本 。
合 。服 务器 虚拟化 可 降低 成 本 , 高 服 务器 的利 用 提 率, 减少 宕机 时 间 , 持 业 务 的连 续 性 等 。但 是 , 保 服 务 器虚 拟 化 在 给 图 书 馆 节 省 开 支 、 来 利 益 的 同 带
时, 也带来 了一 系 列 安全 问题 。 由于服 务 器 虚 拟化 是一 种新 兴 的技 术 , 户在 部 署 服务 器 虚 拟 化 的过 用
程 中对安全 问题 考 虑较 少 … 。因此 , 进 行 服务 器 在
从 管理数 据 中心 的资 源 到对 业 务 的支持 方 式 , 服务 器虚 拟 化 不 仅 能有 效 地 解 决 当 前 图 书 馆 数 据
中心 所 面临 的 成 本 ห้องสมุดไป่ตู้ 可用 性 、 应 速 度 及 灾难 恢 复 响 等挑 战 , 可在 改善 图书 馆对 外 信 息 服 务质 量 和 灵 也
活性 方面发 挥 战 略性 作 用 。但 是 , 拟化 在 给 图 书 虚
虚拟化 的同时必 须重 视 其 中所 存 在 的 安全 风 险 , 并
部署服务器虚拟化的安全风险
1引 言
随着 I T技 术 的不 断 发 展 ,虚 拟 化 已经 成 为 企 业 计 算 市 场最 热 门 的话 题 。近 两 年 来 , 拟 化 技 术 不 断 成 熟发 展 、 品 虚 产
件 与 操 作 系统 分 开 。从 而 提 供 更 高 的 I 资 源 利 用 率 和 灵 T 性 。服 务 器 虚 拟 化 允 许 不 同操 作 系统 的 多 个虚 拟机 在 同 一 理 机 上 独 立并 行 运 行 。每 一 个 虚 拟 机 都 有 一套 自己 的虚 拟 件( 如 R 例 AM 、 P 网 卡 等 ) 可 以在 这 些硬 件 中加 载 操 作 系 C U、 , 统 和 应 用 程 序 。无论 实际 采 用 了 什 么 物 理 硬件 组 件 。 操作 系统 都 将 他 们 视 作 一 组 一 致 、 准化 的硬 件 。 标 在 一 台物 理 服 务 器 上 运 行 多 个 虚 拟 机 能 够 提 高 服 务 器 效 率 . 并 减 少需 要 管 理 和 维护 的物 理 服 务器 数量 。 当 应 用 需求 增 加 时 , 以 迅速 部 署 更 多 虚 拟 机 , 而 无 需增 加 物 理 服 务器 即 可 可 从 灵 活 地 响 应 不 断变 化 的 需求 。而 且 , 用 虚 拟 化技 术 , 利 I T管 理
Y a Xue 。i o —l ng
( n L ws gny P orm fr t nM aae n ueuo el Bei 0 83 Xi lNe e c, rga I omao ngmet r f ah ha A n i B a W t in 10 0 ) jg
Ab t a t Asa n w c n l g T n  ̄c e O p o t , e e p ey q ik y i e e t e r, h n t e vru ltc o o sr c : e t h o o y i I ma u mr m t r mo e d v l sv r u c l n r c n as t e h i a e h l g e n o y t n y
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
服务器虚拟化安全风险及防范措施
发表时间:2019-07-09T16:49:23.027Z 来源:《科学与技术》2019年第04期作者:郭金海[导读] 近年来,随着云计算技术的飞速发展,虚拟化技术已成为网络技术的发展趋势。
虚拟化技术基本上集中了物理服务器的所有硬件、软件、数据、存储、网络资源,并按逻辑分配计算资源。
长城汽车股份有限公司河北省汽车工程技术研究中心 071000 摘要:近年来,随着云计算技术的飞速发展,虚拟化技术已成为网络技术的发展趋势。
虚拟化技术基本上集中了物理服务器的所有硬件、软件、数据、存储、网络资源,并按逻辑分配计算资源。
它是实现动态架构和优化资源分配的解决方案。
IBM将虚拟化定义为资源的
逻辑表示,以透明的方式提供抽象的底层资源,而不受物理约束。
常用的虚拟化技术包括服务器虚拟化、软件虚拟化和基础设施虚拟化。
一般来说,虚拟化是指服务器虚拟化,也称为系统虚拟化,它可以将物理硬件与操作系统分开,允许多个具有不同操作系统的虚拟服务器在同一物理服务器上独立并行运行,并使服务器的底部完成。
将部门的物理资源进行抽象,形成逻辑资源池,为上层虚拟机提供标准接口。
相应的硬件资源可以根据实际需要从资源池中转移,形成虚拟机。
管理员可以根据实际情况调整或恢复资源,实现物理资源共享、资源动态管理、不同虚拟机之间相互独立的特点。
关键词:服务器;虚拟化安全;预防措施 1服务器虚拟化中常见的安全风险分析 1.1虚拟化项目最初不涉及信息安全
根据Gartner会议的调查数据,大约40%的虚拟化部署项目是在初始架构和规划阶段进行的,不涉及信息安全团队。
通常,由于虚拟机易于备份和恢复,操作团队忽略了信息安全。
事实上,虚拟化技术参数被引入到虚拟机管理器中,这不仅增加了安全风险的另一个维度,而且当出现安全问题时,位置分析往往比物理服务器的处理更重要。
增加复杂性。
1.2底层虚拟化平台的隐患影响到所有托管虚拟机
物理服务器通过虚拟化平台进行虚拟化。
与人类编写的任何软件一样,虚拟化平台不可避免地会包含可能被利用的嵌入式和未检测到的漏洞。
近年来,vmware、kvm、xen等世界知名的虚拟化平台不断暴露出安全漏洞,而这种虚拟化攻击仍然是未知的。
当黑客成功入侵虚拟机时,首先可以利用虚拟化平台的漏洞尝试控制虚拟化系统的底层进程,进行逃逸攻击,在主机服务器中执行恶意代码,导致主机服务器上的所有虚拟机都被黑客控制,obtain访问主机服务器网络的权限,并尝试获取证书、个人隐私和其他敏感度。
1.3将不同安全等级的虚拟机置于同一物理服务器,未进行有效隔离
为了节省成本和提高效率,业务软件系统服务器正朝着全虚拟化方向发展,其中包括更关键和更敏感的业务系统,这些系统需要部署在高安全性虚拟机中。
当这些高安全级别的虚拟机与同一物理服务器上的低安全级别的虚拟机共存且未与网络完全隔离时,虚拟机的安全级别不仅相互影响,而且还受到低安全级别虚拟机的影响。
1.4缺乏对管理程序的安全访问控制
虚拟机管理器(VMM)是虚拟化技术的基础技术。
它提供了虚拟机规划、部署、管理和虚拟基础设施优化等端到端功能,因此必须严格控制对VMM的访问。
在网络配置中,如果没有适当的安全访问控制,入侵者可以通过IP地址直接连接到VMM,即使入侵者不能暴力破解VMM的登录密码,也可以发起DDOS(分布式拒绝服务)攻击。
如果VMM资源耗尽,在VMM上运行的所有虚拟机也将崩溃。
1.5数据安全风险
在服务器虚拟化环境中,不同虚拟服务器的数据存储在共享的物理存储设备中。
如果没有严格的数据隔离措施,数据跟踪将有泄漏敏感信息的风险。
在虚拟化平台中,管理员可以轻松地创建、删除和迁移虚拟机。
这些功能为平台管理和灾难恢复备份提供了便利。
但是,这些操作将在系统中留下痕迹,因为在删除或迁移虚拟机之后,存储空间将在被回收并重新分配到其他虚拟机之后释放。
很难确保敏感信息仍然存在,这也存在安全风险。
2服务器虚拟化的安全防范措施 2.1部署网络安全产品
为确保虚拟机能够安全稳定的运行,需要部署必要的网络安全产品。
通过安装网络杀毒软件和恶意软件防护程序,能够有效防止虚拟机受到病毒入侵及恶意软件的攻击,并且要做到及时更新病毒库和恶意代码库。
但需要考虑到宿主硬件的性能问题,避免由于运行在同一台物理服务器上的虚拟机同时运行杀毒软件,造成物理资源占用过载从而影响到正常运行的问题。
部署网络防火墙,通过限制访问宿主服务器和虚拟机的IP地址和端口号,遵循最小权限访问原则,最大程度防止网络攻击,保证虚拟机运行环境的安全可靠。
2.2有效的补丁更新计划
在服务器虚拟化环境中,需要管理的虚拟机数量比传统模式时大幅增长,更新补丁的工作量也成倍增加,这就需要制定详尽的补丁管理计划表,来应对服务器虚拟化环境中繁重的更新补丁工作,以便有计划、分步骤的对所管理的虚拟机进行补丁更新。
确保既能及时有效地对所有虚拟机更新补丁,又不会因大量虚拟机同时更新补丁而对宿主服务器造成资源占用负担。
2.3监测虚拟机间网络流量
安装网络流量监测产品,对多个点的虚拟网络流量进行采集,然后用网络性能监控管理系统对所采集的数据包进行深度分析。
通过网络流量监测产品,对同一物理服务器内虚拟机间流量、不同物理服务器上虚拟机间流量和虚拟机到物理基础设施流量实现可视化管理,做到能够实时监控服务器及网内异常流量,第一时间找到问题流量源并解决问题。
2.4隔离不同安全等级的虚拟机
在虚拟化网络架构中部署虚拟安全网关,把虚拟化网络划分为内部区域和外部区域,所有虚拟业务都包含在内部区域,将不同安全等级的业务系统使用VLAN划分不同的安全域,在虚拟安全网关上配置虚拟机的网关,将网关指向核心交换机,所有宿主服务器的流量引至虚拟安全网关,实现虚拟机在不同安全域中的有效隔离。
在同一个安全域中的所有虚拟机面临着同样的安全风险,所以需要把不同安全等级的虚拟机隔离在不同的安全域中,这样即使一个安全域受到攻击,也不会波及其它安全域。
2.5配置访问控制管理
严格限制对虚拟机的访问,通过访问控制来指定用户允许访问的虚拟机资源,根据角色的管理职责分配相应权限,只有取得访问权限的用户才被允许访问。
在配置访问控制管理时,应采取HTTPS、TLS、SSH或加密VPN等方式限制登录虚拟机的管理程序权限,以避免源IP地址受到攻击。
通过强密码策略,登录次数与时长的限制等措施,来加强登录时的身份验证机制。
3结论
服务器虚拟化技术正处于快速发展的时期,也是未来云计算技术的发展趋势。
本文描述的安全风险非常有限。
防止这些安全风险只是服务器虚拟化安全的基础。
对于IT管理人员来说,在服务器虚拟化的日常操作和维护中会面临更多的挑战。
为了迎接这些挑战,提高工作效率,首先要自觉地、不断地学习和跟进先进的虚拟化技术,不断地升级和加强虚拟化平台的安全基础设施;其次,我们建议摒弃传统思维。
以往的被动响应模式,改为主动监测和实时处理的自动运行和维护模式。
主流的计算机终端安全、物理服务器安全、网络安全机构和虚拟化平台厂商已开始全面转型。
参考文献:
[1]谢艺平,赵丹锐.浅析服务器虚拟化常见的安全隐患及其防范措施[J].现代信息科技,2018,2(11):153-154.
[2]韩伟.服务器虚拟化常见安全隐患及防范[J].中国管理信息化,2018,20(23):197-199.
[3]刘俊琪.服务器虚拟化安全风险及防护措施研究[J].电脑知识与技术,2018,13(03):33-35.
[4]王殿超.服务器虚拟化的安全威胁及防范措施探究[J].科技风,2018(13):138.。