• 首页
• 新闻
• 服务器与存储
• 网络安全
• 网络设施
• 企业软件
• IDC
• 白皮书
• 论坛
• 博客
• 专题
• 邮件订阅
• 周报全文

虚拟化六大安全问题 解决刻不容缓

作者：佚名

随着虚拟化技术不断向前发展,许多单位面临着实施虚拟化的诱人理由，如服务器的整合、更快的硬件、使用上的简单、灵活的快照技术等。这都使得虚拟化更加引人注目。在有些机构中，虚拟化已经成为其架构中的重要组成部分。在这里，技术再次走在了最佳的安全方法的前面。随着机构对灾难恢复和业务连续性的重视，特别是在金融界，虚拟环境正变得越来越普遍。我们应该关注这种繁荣背后的隐忧。

使用虚拟化环境时存在的缺陷

1.如果主机受到破坏，那么主要的主机所管理的客户端服务器有可能被攻克。

2.如果虚拟网络受到破坏，那么客户端也会受到损害。

3.需要保障客户端共享和主机共享的安全，因为这些共享有可被不法之徒利用其漏洞。

4.如果主机有问题，那么所有的虚拟机都会产生问题。

5.虚拟机被认为是二级主机，它们具有类似的特性，并以与物理机的类似的方式运行。在以后的几年中，虚拟机和物理机之间的不同点将会逐渐减少。

6.在涉及到虚拟领域时，最少特权技术并没有得到应有的重视，甚至遭到了遗忘。这项技术可以减少攻击面，并且应当在物理的和类似的虚拟化环境中采用这项技术。

保障虚拟服务器环境安全的措施

1.升级你的操作系统和应用程序，这应当在所有的虚拟机和主机上进行。主机应用程序应当少之又少，仅应当安装所需要的程序。

2.在不同的虚拟机之间，用防火墙进行隔离和防护，并确保只能处理经许可的协议。

3.使每一台虚拟机与其它的虚拟机和主机相隔离。尽可能地在所有方面都进行隔离。

4.在所有的主机和虚拟机上安装和更新反病毒机制，因为虚拟机如同物理机器一样易受病毒和蠕虫的感染。

5.在主机和虚拟机之间使用IPSEC或强化加密，因为虚拟机之间、虚拟机与主机之间的通信可能被嗅探和破坏。虽然厂商们在想方设法改变这种状况，但在笔者完成此文时，这仍是一真实的威胁。企业仍需要最佳的方法来对机器之间的通信实施加密。

6.不要从主机浏览互联网，间谍软件和恶意软件所造成的感染仍有可能危害主机。记住，主机管理着虚拟机，发生在虚拟机上的问题会导致严重的问题和潜在的“宕机”时间、服务的丧失等。

7.在主机上保障管理员和管理员组账户的安全，因为未授权用户对特权账户的访问能导致严重的安全损害。调查发现，主机上的管理员(根)账户不如虚拟机上的账户安全。记住，你的安全性是由最弱的登录点决定的。

8.强化主机操作系统，并终止和禁用不必要的服务。保持操作系统的精简，可以减少被攻击的机会。

9.关闭不使用的虚拟机。如果你不需要一种虚拟机，就不要运行它。

更多关于 虚拟化,虚拟主机 的文章

• [新闻]超级计算机可以帮助拯救经济危机吗？
• [新闻]所有的Linux重大发行版都遵从IPv6标准
• [OS]最新:Opera 10 下周发布Alpha测试
• [OS]Windows Vista SP2明年四月发布(图)
• [新闻]IBM日本公司今年年底之前将裁员千人
• [新闻]经济危机 全球芯片厂商集体“猫冬”
• [新闻]戴尔：在中国没有宣布过任何裁员的计划
• [新闻]Intel不挖墙脚：近期无大规模招募计划
• [虚拟化]虚拟化应用 依然半梦半醒
• [虚拟化]十大理由——企业需加快云计算应用

精彩专题