虛擬化六大安全問(wèn)題 解決克不容緩

隨著虛擬化技術(shù)不斷向前發(fā)展,許多單位面臨著實(shí)施虛擬化的誘人理由，如服務(wù)器的整合、更快的硬件、使用上的簡(jiǎn)單、靈活的快照技術(shù)等。這都使得虛擬化更加引人注目。在有些機(jī)構(gòu)中，虛擬化已經(jīng)成為其架構(gòu)中的重要組成部分。在這里，技術(shù)再次走在了最佳的安全方法的前面。隨著機(jī)構(gòu)對(duì)災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性的重視，特別是在金融界，虛擬環(huán)境正變得越來(lái)越普遍。我們應(yīng)該關(guān)注這種繁榮背后的隱憂(yōu)。

使用虛擬化環(huán)境時(shí)存在的缺陷

1.如果億恩科技主機(jī)受到破壞，那么主要的億恩科技主機(jī)所管理的客戶(hù)端服務(wù)器有可能被攻克。

2.如果虛擬網(wǎng)絡(luò)受到破壞，那么客戶(hù)端也會(huì)受到損害。

3.需要保障客戶(hù)端共享和億恩科技主機(jī)共享的安全，因?yàn)檫@些共享有可被不法之徒利用其漏洞。

4.如果億恩科技主機(jī)有問(wèn)題，那么所有的虛擬機(jī)都會(huì)產(chǎn)生問(wèn)題。

5.虛擬機(jī)被認(rèn)為是二級(jí)億恩科技主機(jī)，它們具有類(lèi)似的特性，并以與物理機(jī)的類(lèi)似的方式運(yùn)行。在以后的幾年中，虛擬機(jī)和物理機(jī)之間的不同點(diǎn)將會(huì)逐漸減少。

6.在涉及到虛擬領(lǐng)域時(shí)，最少特權(quán)技術(shù)并沒(méi)有得到應(yīng)有的重視，甚至遭到了遺忘。這項(xiàng)技術(shù)可以減少攻擊面，并且應(yīng)當(dāng)在物理的和類(lèi)似的虛擬化環(huán)境中采用這項(xiàng)技術(shù)。

保障虛擬服務(wù)器環(huán)境安全的措施

1.升級(jí)你的操作系統(tǒng)和應(yīng)用程序，這應(yīng)當(dāng)在所有的虛擬機(jī)和億恩科技主機(jī)上進(jìn)行。億恩科技主機(jī)應(yīng)用程序應(yīng)當(dāng)少之又少，僅應(yīng)當(dāng)安裝所需要的程序。

2.在不同的虛擬機(jī)之間，用防火墻進(jìn)行隔離和防護(hù)，并確保只能處理經(jīng)許可的協(xié)議。

3.使每一臺(tái)虛擬機(jī)與其它的虛擬機(jī)和億恩科技主機(jī)相隔離。盡可能地在所有方面都進(jìn)行隔離。

4.在所有的億恩科技主機(jī)和虛擬機(jī)上安裝和更新反病毒機(jī)制，因?yàn)樘摂M機(jī)如同物理機(jī)器一樣易受病毒和蠕蟲(chóng)的感染。

5.在億恩科技主機(jī)和虛擬機(jī)之間使用IPSEC或強(qiáng)化加密，因?yàn)樘摂M機(jī)之間、虛擬機(jī)與億恩科技主機(jī)之間的通信可能被嗅探和破壞。雖然廠商們?cè)谙敕皆O(shè)法改變這種狀況，但在筆者完成此文時(shí)，這仍是一真實(shí)的威脅。企業(yè)仍需要最佳的方法來(lái)對(duì)機(jī)器之間的通信實(shí)施加密。

6.不要從億恩科技主機(jī)瀏覽互聯(lián)網(wǎng)，間諜軟件和惡意軟件所造成的感染仍有可能危害億恩科技主機(jī)。記住，億恩科技主機(jī)管理著虛擬機(jī)，發(fā)生在虛擬機(jī)上的問(wèn)題會(huì)導(dǎo)致嚴(yán)重的問(wèn)題和潛在的“宕機(jī)”時(shí)間、服務(wù)的喪失等。

7.在億恩科技主機(jī)上保障管理員和管理員組賬戶(hù)的安全，因?yàn)槲词跈?quán)用戶(hù)對(duì)特權(quán)賬戶(hù)的訪問(wèn)能導(dǎo)致嚴(yán)重的安全損害。調(diào)查發(fā)現(xiàn)，億恩科技主機(jī)上的管理員（根）賬戶(hù)不如虛擬機(jī)上的賬戶(hù)安全。記住，你的安全性是由最弱的登錄點(diǎn)決定的。

8.強(qiáng)化億恩科技主機(jī)操作系統(tǒng)，并終止和禁用不必要的服務(wù)。保持操作系統(tǒng)的精簡(jiǎn)，可以

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]