您現(xiàn)在的位置:首頁 >關(guān)于我們 >行業(yè)新聞 >服務器課堂:教你如何應對虛擬主機的三種風險

服務器課堂:教你如何應對虛擬主機的三種風險

時間:2010年11月30日
    據(jù)市場研究公司ForresterResearch稱,到2009年,全部企業(yè)服務器租用資源將有42%實施虛擬化。這里的虛擬化概念包含許多內(nèi)容,如服務器虛擬化、操作系統(tǒng)虛擬化、內(nèi)核虛擬化、虛擬化平臺和虛擬主機,如VMwareESX和微軟的Hyper-V。這些技術(shù)首先都是以虛擬化的形式進入數(shù)據(jù)中心的。這些技術(shù)將越來越便宜和容易使用,使它們成為數(shù)據(jù)中心的第一批虛擬實驗品的誘人的候選產(chǎn)品。整合、節(jié)省成本、動態(tài)配置和動態(tài)遷移等因素正在推動大多數(shù)IT 部門試驗某種形式的虛擬平臺,推動虛擬系統(tǒng)在數(shù)據(jù)中心的應用。大規(guī);A(chǔ)設(shè)施系統(tǒng)的出現(xiàn)已經(jīng)使虛擬平臺成為數(shù)據(jù)中心中全面的面向公眾的應用基礎(chǔ)設(shè)施。

  虛擬平臺提供商這段時間以來一直在用自己的平臺解決內(nèi)部的安全問題,同時讓互聯(lián)網(wǎng)安全中心等外部機構(gòu)使用他們的虛擬安全基準測試項目。這些項目的目標是解決平臺安全問題,也就是解決虛擬機基準水平的運行環(huán)境問題。包括封鎖外部遠程登錄或者保證只有授權(quán)管理員才能使用等一些要求的安全規(guī)定可能會重新設(shè)置軟件交換機。從IT的觀點看,這相當于鎖定微軟的Windows2003網(wǎng)絡服務器;所有的安全措施都適用于這個平臺水平,無論它是EXS那樣的虛擬平臺,還是像在裸機上運行的Windows2003Server那樣的物理服務器。

  然而,虛擬平臺增加了額外的一層安全要求,F(xiàn)有的針對Windows2003或者Linux特別發(fā)布版等軟件的安全威脅在這些系統(tǒng)移植到虛擬機的時候仍然存在。向數(shù)據(jù)中心的虛擬機遷移需要重新設(shè)計安全計劃和架構(gòu),可能引起的潛在問題包括:事件反應、虛擬調(diào)試虛擬操作系統(tǒng)和虛擬軟交換機、熟悉隔離區(qū)和設(shè)計。在向虛擬機遷移的安全計劃中要考慮上述所有的因素。

  為了解決把虛擬化引進到數(shù)據(jù)中心所產(chǎn)生的安全問題,出現(xiàn)了一個更大的技術(shù)行業(yè):虛擬化安全(virtsec)。IT面臨的挑戰(zhàn)之一是理解“虛擬化安全是什么?我如何應用虛擬化安全?”

  三種虛擬化安全類型

  1.當引進新的虛擬化技術(shù)時,數(shù)據(jù)中心增加了新的安全風險,例如,在一個管理管理程序中運行多個虛擬機的風險。

  2.虛擬機鏡像和客戶操作系統(tǒng)的安全。

  3.物理安全設(shè)備的虛擬實例,例如,從一個物理防火墻和入侵防御系統(tǒng)進入運行同樣的服務的虛擬鏡像。  (服務器租用)

  虛擬安全市場正在迅速解決與客戶虛擬機有關(guān)的安全問題,例如,補丁管理和檢查同一臺主機和軟交換機上的虛擬機之間的網(wǎng)絡通訊,直接在虛擬客戶機上應用這些安全技術(shù)。事實上,虛擬化安全實施最大的推動因素之一是推出了在虛擬平臺基礎(chǔ)設(shè)施上運行的殺毒和防火墻虛擬機。然而,與虛擬平臺本身有關(guān)的風險仍然是不清楚的,因為目前對于內(nèi)部管理程序和平臺安全還沒有大量的解決方案。雖然從戰(zhàn)術(shù)方面看管理程序是數(shù)據(jù)中心中最不容易被利用的部分,但是,從戰(zhàn)略上看,管理程序是虛擬數(shù)據(jù)中心最誘人的攻擊目標,因為攻破這一點就可以訪問數(shù)據(jù)中心的多個虛擬系統(tǒng)(如果不是全部的話)。

  虛擬化安全策略

  管理虛擬安全問題:現(xiàn)在開始規(guī)劃

  企業(yè)IT部門現(xiàn)在應該做的事情是保護自己不受當前和未來的虛擬化安全威脅嗎?首先,也是最重要的,企業(yè)應該分析自己使用的虛擬平臺的具體風險。重要的是要知道這個架構(gòu)的變化如何影響到現(xiàn)有的安全管理系統(tǒng)。企業(yè)IT部門在向虛擬機遷移或者應用虛擬機之前還應該制定戰(zhàn)術(shù)的和戰(zhàn)略的安全計劃。這些安全計劃是通過對現(xiàn)有的虛擬安全進行綜合分析實現(xiàn)的,同時還要計劃應付虛擬平臺的未來的安全威脅。規(guī)劃以及當前架構(gòu)和安全管理中的小的變化有助于防御未來的管理程序和平臺級的虛擬化攻擊。

  總的來說,作為整個虛擬化安全架構(gòu)的一部分,IT部門應該把重點放在三個虛擬化方面:

  1.按照位置分開虛擬機

  2.按照服務類型分開虛擬機

  3.在整個虛擬機生命周期內(nèi)實施有預見性的安全管理

  這三個方面將幫助IT部門保護其虛擬基礎(chǔ)設(shè)施抵御當前的威脅,并且?guī)椭鶬T部門緩解未來的攻擊威脅。

        (來源:服務器租用——海騰數(shù)據(jù)中心)

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照