獨家：服務器虛擬化的三大風險是什么？

服務器虛擬化的好處包括：硬件匯集，也就是讓多個虛擬服務器共享一個硬件平臺的資源，實現機構投資利用的最大化;解決硬件利用率不足的問題;安全記錄，就是管理程序或虛擬機記錄底層客戶環境中的事件;安全測試，為服務器和網絡行為建立一些標準是安全管理的重要組成部分。

創新互聯建站是一家集網站建設,閔行企業網站建設,閔行品牌網站建設,網站定制,閔行網站建設報價,網絡營銷,網絡優化,閔行網站推廣為一體的創新建站企業，幫助傳統企業提升企業形象加強企業競爭力。可充分滿足這一群體相比中小企業更為豐富、高端、多元的互聯網需求。同時我們時刻保持專業、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學習、思考、沉淀、凈化自己，讓我們為更多的企業打造出實用型網站。

同任何新技術一樣，虛擬化要求我們改變管理我們信息基礎設施的方法。IT經理必要要解決三個潛在的虛擬化風險：虛擬服務器激增;網絡基線不斷改變;回滾安全漏洞。

工程師部署虛擬服務器的方便性既是好事也是壞事。傳統的服務器部署需要采購和再利用一些硬件。采用標準的管理流程很容易控制這個過程。虛擬化改變了這個游戲規則。

現在，工程師能夠在任何虛擬硬件上創建虛擬服務器，僅僅需要部署相關的鏡像就可完成。他們不用花更多的錢保證相互制衡就能夠完成這個工作。這種能力實際上導致創建更多的需要管理的服務器，在安全分析師和審計人員的檢查之下會出現更多的漏洞。

當配置監視解決方案的安全和性能的時候，應該假設有一個穩定的網絡基線。然而，隨意創建-撤銷-再創建虛擬服務器的能力將會嚴重破壞這個基線。這包括已經建立額度基線，從而引起不穩定的監視結果。

最后，使用虛擬鏡像回滾虛擬服務器，因為更新、升級或者補丁等問題能夠讓服務器及時回到以前的狀態。例如，回到使用重要的安全補丁之前。

這三個風險都是由改變服務器部署的管理方式引起的。調整管理控制(也就是改變管理政策和流程)是虛擬化需要考慮的第一步。機構必須利用修改遵守法規的管理流程遵守政策的變化。

我們已經看到了一些常見的管理安全漏洞。現在，讓我們對虛擬環境發動一些攻擊。

像Blue Pill、SubVirt和Xensploit等概念證明安全漏洞已經展示了與虛擬機有關的獨特的安全漏洞。然而，到目前為止還沒有發生已知的攻擊。而且，殺毒軟件廠商已經顯著改善了其產品檢測這種類型感染的能力。這個底線是什么?使用常識和虛擬化安全問題知識設計合理的和適當的虛擬服務器控制。雖然虛擬化技術可能是新的，但是，保護虛擬化的通用方法沒有改變。

那么，虛擬化技術值得冒險嗎?絕對值得。恰當地管理的虛擬化獲得的商業價值遠遠超過任何真實的和想像的風險。更具體地說，當恰當地管理虛擬化技術時，虛擬化額外風險是很小的，同時還可以改善業務持續性并且得到巨大的投資回報。因此，企業可以積極地應用虛擬化。

服務器虛擬化的安全風險

破壞了正常的網絡架構采用服務器虛擬化技術，需要對原來的網絡架構進行一定的改動，建立新的網絡架構，以適應服務器虛擬化的要求。但是，網絡架構的改動打破了原來平衡的網絡架構系統，也就會產生一些危險系統安全的風險安全問題。比如：如果不使用服務器虛擬化技術，客戶可以把幾個隔離區設置在防火墻的設備上。這樣一來，一個隔離區就可以管理著一個服務器，服務器之間可以不同的管理原則，不同的服務器也就可以有不同的管理方法。這樣，當有一個服務器被外界攻擊時，其它的服務器就不會受到影響，可以正常運行。但是，如果采用了服務器虛擬化技術，就需要把虛擬的服務器一起連接到同一個虛擬交換機上。通過虛擬交換機就把所有的虛擬的服務器同外部網絡聯系了起來。因為所有的虛擬的服務器都連接在同一個虛擬交換機上，這就造成了一方面原來設置的防火墻功能失去了防護作用，另一方面給所有的虛擬服務器增加了安全風險。當一個虛擬服務器遭受到攻擊或出現狀況時，其它的虛擬服務器也會受到影響。可能致使系統服務器超載服務器虛擬化雖然能產生若干個服務器供用戶使用，但是這些產生的服務器只是虛擬的，還需要借用物理服務器的硬件系統來進行各種應用程序的運行。各個虛擬服務器的應用程序非常多，這些應用程序一旦全部運行起來，就會大量占用物理服務器的內存、中央處理器、網絡等硬件系統，從而給物理服務器帶來沉重的運行負擔。如果有一天，所有的虛擬服務器都在運行大量的應用程序，就有可能使物理服務器負荷太大，從而出現服務器超載的現象。服務器超載到一定程度，就有可能造成各個虛擬服務器運行程序速度太慢，影響客戶的使用。更嚴重的還可能造成物理服務器系統崩潰，給客戶帶來無法估量的損失。致使虛擬機失去安全保護服務器虛擬化后，每個虛擬機都會被裝上自己的管理程序，供客戶操作和使用虛擬服務器。但是不是所有的管理程序都是完美無缺，沒有安全漏洞的。管理程序在設計中都有可能會產生一些安全漏洞和缺陷。而這些安全漏洞和缺陷則有可能成為電腦黑客的攻擊服務器的著手點。他們通過這些安全漏洞和缺陷會順利地進入服務器，進行一些非法操作。更重要的是，一臺虛擬機管理程序的安全漏洞和缺陷會傳染給其它虛擬機。當一臺虛擬機因安全漏洞和缺陷遭受黑客攻擊時，其它的虛擬機也會受到影響，致使虛擬機失去安全保護。服務器被攻擊的機會大大增加連接于同一臺物理服務器的所有服務器虛擬機是能相互聯系的。在相互聯系的過程中，就有可能產生一些安全風險，致使服務器遭受黑客的攻擊。而且，黑客不需要對所有的服務器虛擬機逐個進行攻擊，只需要對其中的一臺虛擬機進行攻擊。只要攻下一臺虛擬機，其它的虛擬機就可以被攻下。因為，所有的虛擬機都是相互聯系的。所以說，服務器虛擬化后被攻擊的機會大大增加了。虛擬機補丁帶來的安全風險每個虛擬機都有著自己的管理系統，而這些管理系統是經常需要及時安裝最新補丁以防止被攻擊。但是，一個物理服務器可以帶許多個虛擬機，每個虛擬機就是一臺服務器，都需要安裝補丁，工作量太大。這就給虛擬機的補丁安裝帶來麻煩，會大大影響補丁的安裝速度，使虛擬機不能夠及時安裝不斷，從而帶來安全隱患。另外，一些客戶會通過一些技術手段保留個別虛擬機用于虛擬機的災難恢復。但是，保留的虛擬機很可能沒有及時安裝新的補丁，從而會給災難恢復的虛擬機帶來運行的安全風險。

如何應對虛擬化的三種安全風險

1、虛擬化項目最初并未涉及信息安全。有一項權威的研究發現，在最初創建以及策劃時，少于一半的科研項目是不符合安全規定的。有時團體工作時會刻意地把安全問題忘記，可是虛擬化過程中帶來的問題是不容忽視的，多個虛擬化服務器工作時帶來的弊端比未被虛擬化時帶來的問題更為嚴重。所以研究這些問題時也更為繁瑣。

2、底層虛擬化平臺的隱患影響所有托管虛擬機。將服務器虛擬化就像在電腦上運行程序一樣，都需要借助一個平臺。而該平臺或多或少會有一些bug而被人們疏忽。最近一些大型虛擬化廠商多次傳出虛擬化生產線存在安全隱患，這些隱患尚未得到解決。所以一些人想要攻擊時都會選擇進攻底層虛擬化平臺，通過控制住中樞系統，逃脫安全檢測。進而將病毒帶入各個服務器中，攻擊其弊端，獲得了閱覽所有信息的權限，導致信息的泄露。

3、虛擬機之間的虛擬網絡使現有的安全策略失效。一些知名的虛擬化生產廠商使用建立虛擬機和虛擬網卡的辦法使各虛擬機之間能相互關聯以此來實現信息發送與接受的能力。一些主流的保護系統的保護范圍都只能保護常規服務器的進出流量，卻無法看到各個虛擬機之間的流量傳輸，無法對虛擬化的流量傳輸提供保障。

4、將不同安全等級的虛擬機未進行有效隔離。一些虛擬化生產廠商正在嘗試將服務器全部虛擬化，這樣既減少了經費又加快了生產速度。這些服務器包括許多隱私等級較高的系統，所以就要求虛擬機足夠安全。而如果未將安全指數不同的服務器分離開，它們由相同的服務器支配，高等級的虛擬機的安全性也會降低并被較低的所控制。

如需了解更多，請訪問蛙云官網wwwwayuncn

專業領域十余載，傾情奉獻

一次溝通，終生陪伴

網頁題目：虛擬化服務器安全測試 服務器虛擬化關鍵技術
網頁URL：http://vcdvsql.cn/article10/ddccigo.html

成都網站建設公司_創新互聯，為您提供移動網站建設、全網營銷推廣、定制開發、網站維護、建站公司、面包屑導航

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯