虚拟化中的安全

  • A+
所属分类:未分类

如何考虑此技术带来的安全问题呢?

在许多情况下,虚拟化改变了安全领域的规则,企业需要对各自的安全战略进行相应调整。目前有一种普遍观点,以为安全根本不成问题;因为所有虚拟化服务器都驻留在企业网络内部的深处;因而自动得到了现有安全设备的保护。然而,与传统计算环境里面的关系相比,虚拟平台会导致IT资源之间出现完全不同、更加动态的关系,而这影响到网络安全。

以下四个方面是需要考虑的虚拟化安全问题:

1.集成还是分散保护虚拟服务器

正如在物理服务器上一样,添加安全软件会增加工作负载,消耗资源,降低性能。虚拟化的服务器相比物理服务器来说,能够以更高的效率来利用资源,但这并不意味着一眼就能看到在何处、如何实施安全措施。是在每个虚拟机中安装代理程序来保护它们的安全更好,还是说这样做会消耗太多的资源,而认为使用某种可以监视一组VM的工具更好。

2.VM之间的通讯需要加密

虚拟化服务器不仅仅意味着能够把多个操作系统集成到一台机器中,它意味着在这台机器中建立一个网络,这台机器中的所有VM能通过这个网络相互通信,并能与运行在其他服务器上的应用,以及Internet进行通信。同样的加密技术可以帮助锁住会感染数据中心中运行的VM或系统的恶意软件,即使一个VM受感染,仍能保护其余VM安全无恙。

3.根据请求数据的环境执行安全策略

与MAC或IP地址紧密相联的安全策略,在相关实体是虚拟时会变得效果不佳。当应用运行在虚拟机中时,安全设备必须考虑到谁想访问、他们想访问什么、何时何地访问,以及他们是从什么设备而来。一个公有云或私有云中的虚拟机之间应当能够执行同样水平的安全策略,要能够根据请求数据的环境而不是发出请求的MAC或IP地址来执行安全策略。

4.仔细检查过VM之间的地带

运行虚拟服务器意味着运行额外的操作系统—VMware的vSphere、Citrix的Xenserver或Microsoft的WindowsServer2008—这些操作系统会受到黑客或针对VM或系统管理程序的恶意软件的攻击。恶意软件不仅能通过与Internet的连接向虚拟机传播,而且一旦感染防火墙内或物理服务器内的一个VM后(尤其当VM被设置为使它们能相互访问的支持故障切换或灾难恢复功能时),会在VM之间传播。Hochmuth说,即使虚拟化软件拆除服务器之间的高墙让它们可以共享空间、数据或工作负载之后,数据加密或采用身份保护措施也可以在服务器之间重建这个高墙来保护数据安全。

本文出自:亿恩科技【www.enkj.com】

河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管19年,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。 服务热线:400-723-6868 服务器/云主机 24小时售后服务电话:0371-60135900 虚拟主机/智能建站 24小时售后服务电话:0371-55621053
广告也精彩
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: