服务器虚拟化:如何免受攻击?

企业网 发表于:14年08月19日 15:18 [综述] DOIT.com.cn

  • 分享:
[导读]随着KVM、Hyper-V、VMware等虚拟管理程序的出现,一个服务器已经能够容纳多个操作系统。现在,如果你说一个单独的服务器支持一个操作系统的想法已经非常古怪了。

随着KVM、Hyper-V、VMware等虚拟管理程序的出现,一个服务器已经能够容纳多个操作系统。就像一个码头可以停靠多个船只一样了。现在,如果你说一个单独的服务器支持一个操作系统的想法已经非常古怪了。服务器的虚拟让其不再是实力,他们是否在某种程度上免受安全威胁呢?其实则不然,虚拟化的服务器依然存在着各种威胁。

赛门铁克在最新的调研报告中指出,虚拟环境中存在着威胁,虚拟机主机服务器并不比其他类型的服务器安全,他们也同样容易感染到恶意软件或者针对性攻击。

事实上,如今已经用了一些特有的而针对虚拟机进行功能的安全威胁。例如,有的黑客可以攻破虚拟化管理程序,这样所有的虚拟服务器都会受到他的摆布。

除了潜在的虚拟机管理程序被攻击的威胁,基于虚拟机的服务器也同样容易受到恶意软件或有针对性的攻击。恶意软件能够针对较旧服务器的快照进行攻击,当他们在灾难恢复过程中进行调配,这样,被感染的虚拟程序可以攻击在虚拟网络中的其它虚拟程序。

虚拟服务器如何免受攻击呢?

那么虚拟机管理人员,如何来管理虚拟服务器免受攻击呢?

硬件:

主机服务器需要进行很好的保护,因为主机服务器提供了多个虚拟机访问,所以其相比单机服务器更需要重视安全,管理员可以调整策略和白名单,只允许受新人的客户进入系统,对于应用程序进行控制。

服务器

先进的恶意软件防护:

在主机服务器上,以及在其他运行的所有的虚拟机中,我们都需要加以保护,防止恶意软件攻击虚拟机。为了实现这一目标,我们需要采用先进的恶意软件防护,通过主动的组件,先进的技术,防止受到攻击。

访问控制:

管理员需要确认,只有符合资格的用户才可以进行更改应用,需要对服务器节能型访问控制管理,虚拟机主机服务器都需要设定。并且利用一些强大的登陆功能,如双重身份验证对服务器的安全至关重要。

灾难恢复:

虚拟机需要被整合到灾难恢复和业务连续性计划中,管理员应该为服务器准备高可用的备份策略。保证数据在发生灾难的时候能够迅速的进行恢复。

保持虚拟机的更新

虚拟网络的保护:

管理员应该确保虚拟网络的安全,这样才能够使得主机免受来自虚拟网络方面的威胁,大多数供应商都提供一些虚拟网络的保护,所以在使用过程中要使用。

网络设备

保持更新:

服务器主机操作系统和虚拟机都会有升级补丁和升级周期,管理员需要在补丁发布会对虚拟机进行升级,使得虚拟机免受用户的攻击。

日志记录:

安全日志和可视化系统管理需要被集成到虚拟机中,就像其他IT设备一样。因为虚拟机可以动态配置和移动管理,这些活动需要持续的记录为好。

D1Net评论:

可能很多人都觉得对这些内容似曾相识,这些介绍可能在主机防护中你也曾经见过,但是对于虚拟机来说,其安全性需要客户更高度的重视,毕竟如果一台服务器主机被攻击,你可能影响的更多的系统,你需要确保虚拟机的安全,否则,整个系统将面临巨大威胁。

[责任编辑:孙莹莹]
淅西
2014年7月31日,由DOIT传媒和存储在线主办,戴尔、惠普、华为、IBM、因特尔赞助的2014中国闪存峰会在亮马河饭店盛大开幕,回顾下午分会场一的存储应用分论坛中由中国石油东方地球物理公司研究院数据处理中心总工程师赖能和老师为我们带来“SSD技术在海量地震数据处理中的应用”的主题演讲,下面是赖能和老师演讲内容介绍:
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.