若何降低服务器虚拟化的四大安全风险[服务器安全]

    固然服务器虚拟化可提高运营效率和管理的机动性并且削减拥有的总本钱,但是,服务器虚拟化也增添了安全风险.

　　据市场研究公司Gartner称,从目前至2009年,60%的虚拟机都没有物理服务器那样安全.这些安全挑衅包含:

　　·IP地址依靠性:在虚拟化环境中,IP地址常常随着虚拟机的成立而改变,撤下来大概从一个物理主机转移到另一个主机,从而惹起传统的保护机制中的问题.

　　·虚拟机蔓延:虚拟机很简单从从前存在的镜像中成立,常常会呈现大量的没有得当的保护大概以已知的安全漏洞为底子的虚拟机.成功地攻击有安全漏洞的虚拟机可以使那些虚拟机作为攻击别的虚拟机的攻击平台.

　　·不能监督内部主机通讯:服务器虚拟化引进了一个"软交换机"的概念,答应虚拟机在一台单个的主机中彼此通讯.监督和保护这些通讯需求特别的工具,并且挑选性有限.

　　·关于安全政策的竖井式的办法:遗憾的是,很多安全厂商关于安全都采纳竖井式的办法,倡议关于每一个虚拟机的需求都采纳差别的办理筹划.Gartner解析师Neil MacDonald近来在承受采访时表示,管理不善大概一个简单的老错误城市在虚拟范畴产生很多安全问题.事实是我们在物理范畴利用的工具与在虚拟范畴利用的工具是差别的.

　　考虑到必必要办理这些挑衅以实现服务器虚拟化的好处,需求一种新的办法,一种可以办理虚拟环境和物理环境安全问题的跨平台的办理筹划.跨平台的虚拟安全工具可以帮忙机构在整个数据中央强迫履行动态安全政策,没必要再衡量虚拟化的好处和保持强盛的安全.

　　跨平台虚拟安全工具管理掌握台应当可以布置在网络的任何地方,并且有权最大限度地实现机动性.管理掌握台普通向系统记录和Windows事件记录中写入具体的记录数据,从而减轻了把这些工具与现有的管理掌握台集成在一同的工作.

　　要消除安全政策关于IP地址的依靠性,跨平台虚拟安全要保证政策强迫履行,不管这个机械的平台大概位置是什么.安全管理员可以消除与法则改变有关的策划开支.事实上,强迫和保持履行政策的各种情形包含:

　　·当物理服务器和端点移动到网络的差别地方的时刻.

　　·物理服务器和端点改变成虚拟机.

　　·虚拟机

　　·正在利用大概停用

　　·从一个物理主机转移到另一个物理主机.

　　跨平台虚拟安全把物理机械与虚拟机放在一个逻辑的安全区,并且通过确保地痞虚拟机不是这个逻辑区的成员并且不能同与它们无关的安全区举行通讯来避免虚拟机蔓延.事实上,它们之间是彼此看不到的.通过严峻掌握对各个区域的拜候,被攻破的虚拟机的攻击平台区域将显着削减.跨平台办法普通是以分布式的 P2P架构为底子的,答应进级到不计其数的实例.只需点击几下鼠标就可以完成政策管理,更新部份大概全部端点政策.

　　别的好处包含:

　　·消除由一种竖井式的办法给数据中央安全造成的管理复杂性,通过一个单个的掌握台保护主机.

　　·不用重新配置便可满意遵遵法规的要求.

　　·消除与防火墙和虚拟局域网有关的策划本钱.

　　·操纵一种分布式架构消除瓶颈和单个的弊端点.

　　当评价一个跨平台的虚拟安全办理筹划时,请考虑以下要求:

　　·跨平台支持（虚拟的和物理的）:抱负的办理筹划将支持在虚拟化环境中常见的x86操作系统以及别的常见的和很少见的架构,如Solaris、AIX、HP-UX、RedHat、Windows和基于IP的非服务器设备.

　　· 不依靠IP地址:抱负的办理筹划应当强迫履行安全政策,不管这个计算机的IP地址是什么,保证在移植大概物理移动时政策的一致性.

　　·在同一台主机上断绝虚拟机:要保护虚拟机避免呈现由于安全漏洞惹起的虚拟机蔓延,抱负的办理筹划是可以在同一台物理主机上把虚拟机彼此断绝开.

　　·便利地进级:要支持增长不呈现瓶颈,要探求可以在分布式架构中运行的办理筹划.

　　·有挑选的加密:探求可以按照政策供应有挑选的加密的办理筹划,不要采取"要末全加密要末全不加密"的办理筹划,以实现最佳的性能与保护比例.

　　·集合的管理:要操纵管理的效率,可以追求一个供应单点安全管理的办理筹划.

　　·基于主机的实施:要到达安全政策的最大精密程度和移动性,要追求一个在主机上强迫履行政策的办理筹划.

　　·对底子设备和利用程序透明:要削减布置时间和兼容性问题,抱负的办理筹划关于网络和利用程序的操作是透明的.

　　·强盛的活动和审计登记:抱负的办理筹划应当登记具体的活动数据并且成立一个服务器和端点以及管理掌握台的审计跟踪记录.

　　·基于认证的身份辨认:追求一个利用X.509第三版证书的办理筹划以保证操作者的证书不被假充.

　　服务器虚拟化运营好处和经济好处是毋庸置疑的.跨平台虚拟安全消除了服务器虚拟化和强盛的安全之间的取舍,利用一种合乎逻辑的扩大到物理和虚拟数据中央的安全情势,保持虚拟机迁移的一致性.简言之,跨平台虚拟安全可以让机构全面地向服务器虚拟化过渡,同时简化其强迫履行安全政策的办法.
　　以上是“若何降低服务器虚拟化的四大安全风险[服务器安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：