如何应对虚拟攻击是影响到最低

ENEWS
ENEWS
ENEWS
1601
文章
1
评论
2019年1月24日10:57:24 评论

作为一名虚拟化专家,你可能正在部署行业最佳实践以确保环境的安全性及可管理性。通过严格评估,可以将虚拟攻击的潜在影响降至最低。让我们一起回顾一下有助于确保虚拟环境安全的部分措施。
构建防护层
你和你的团队已经在VMware环境中构建了多层防护而非仅仅是一个大挂锁。每一层防护都从外部访问开始,然后转向内部网络、存储、虚拟主机、客户虚拟机并对数据进行防护。基于最小权限原则设置访问权限可能是最常见的选择。没错,尽管所有的预防措施都有可能会被突破一到两层,但深度防护将能够保护最关键的数据。这同样需要你花时间分析指令并采取额外的措施避免更近一步的渗透。
不要疏于打补丁
你已经从VMware那订阅了安全及隐患告警,因此你知道什么时候给系统打补丁以确保其安全性。此外,你认识到了在所有层级打补丁的重要性,包括主机、虚拟机、应用以及硬件。打补丁浪费时间而且单调乏味。这说的一点儿都没错,然而你要意识到打补丁是确保数据安全的一个既必要又重要的方面。
检查事件日志
虚拟环境不断变化。你不仅要跟得上变化,而且还要有对整个环境的运行状态要有总体认识。通过自动化工具或者手动检查事件日志,了解整体运行状况并在出现异常时寻找蛛丝马迹。网络安全设备比如入侵防护系统以及入侵检测系统确保了网络安全,你要依赖这些设备识别潜在的入侵行为。确保能够定期开展行为审计,然后可能会发现之前错过的问题。
使用复杂密码
在梅尔布鲁克斯的经典电影太空炮弹中,重要的密码被设置为12345。DarkHelmet然后吼叫道:“这是我人生中听到过的最愚蠢的组合!只有白痴才会干这种事。”
每天都加强密码策略及身份验证过程,这样入侵者获得最有价值的数据资产,将会变得越来越困难。你可能会对此嗤之以鼻,你从不会允许在系统中或者接入点设置这样的密码,对吗?密码策略需要在各个层次设置复杂的密码,而且通过监控策略并对追踪到的不符合要求的密码进行报告,可以强制设置密码变更频率。严密防护特权帐号比如root,如果有可能,可以禁用或者伪装这些帐号。此外,不允许共享密码,因为密码共享会带来审计问题并使得追踪内部访问几乎变得不可能。
注重规划
然而,尽管做了所有准备,还是会有闲人或者可疑分子攻击或者入侵你的系统。你做了哪些应对措施呢?你已经进行了日常准备工作。提前制定计划,出现问题时压力会大大减少,允许你继续专注于手头上的工作。

继续阅读
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
ENEWS
  • 本文由 发表于 2019年1月24日10:57:24
  • 转载请务必保留本文链接:https://enews.enkj.com/enkj_409.html
深度探索“云安全”的体系结构 网络安全

深度探索“云安全”的体系结构

深度探索“云安全”的体系结构 “云安全”对于人们生活越来越密切的同时,了解“云安全”的体系结构也越来越重要,分为智能威胁收集系统、计算“云”、服务“云”、安全子系统。下面就针对之云安全,我们进一步的探...
网站被恶意镜像怎么办 网络安全

网站被恶意镜像怎么办

有时候你会发现,你在搜索引擎输入公司名称的时候,出来的网站信息是你们的,但是域名却是一个陌生的,这种情况可以基本确定网站被镜像了,那么究竟什么叫网站被镜像? 百度百科里面有个严谨一点的解释:通过复制...
服务器防御DDoS的基本方法 网络安全

服务器防御DDoS的基本方法

1、保证服务器系统的安全 首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: