服務器虛擬化的安全風險

破壞了正常的網絡架構采用服務器虛擬化技術，需要對原來的網絡架構進行一定的改動，建立新的網絡架構，以適應服務器虛擬化的要求。但是，網絡架構的改動打破了原來平衡的網絡架構系統，也就會產生一些危險系統安全的風險安全問題。比如：如果不使用服務器虛擬化技術，客戶可以把幾個隔離區設置在防火墻的設備上。這樣一來，一個隔離區就可以管理著一個服務器，服務器之間可以不同的管理原則，不同的服務器也就可以有不同的管理方法。這樣，當有一個服務器被外界攻擊時，其它的服務器就不會受到影響，可以正常運行。但是，如果采用了服務器虛擬化技術，就需要把虛擬的服務器一起連接到同一個虛擬交換機上。通過虛擬交換機就把所有的虛擬的服務器同外部網絡聯系了起來。因為所有的虛擬的服務器都連接在同一個虛擬交換機上，這就造成了一方面原來設置的防火墻功能失去了防護作用，另一方面給所有的虛擬服務器增加了安全風險。當一個虛擬服務器遭受到攻擊或出現狀況時，其它的虛擬服務器也會受到影響。可能致使系統服務器超載服務器虛擬化雖然能產生若干個服務器供用戶使用，但是這些產生的服務器只是虛擬的，還需要借用物理服務器的硬件系統來進行各種應用程序的運行。各個虛擬服務器的應用程序非常多，這些應用程序一旦全部運行起來，就會大量占用物理服務器的內存、中央處理器、網絡等硬件系統，從而給物理服務器帶來沉重的運行負擔。如果有一天，所有的虛擬服務器都在運行大量的應用程序，就有可能使物理服務器負荷太大，從而出現服務器超載的現象。服務器超載到一定程度，就有可能造成各個虛擬服務器運行程序速度太慢，影響客戶的使用。更嚴重的還可能造成物理服務器系統崩潰，給客戶帶來無法估量的損失。致使虛擬機失去安全保護服務器虛擬化后，每個虛擬機都會被裝上自己的管理程序，供客戶操作和使用虛擬服務器。但是不是所有的管理程序都是完美無缺，沒有安全漏洞的。管理程序在設計中都有可能會產生一些安全漏洞和缺陷。而這些安全漏洞和缺陷則有可能成為電腦黑客的攻擊服務器的著手點。他們通過這些安全漏洞和缺陷會順利地進入服務器，進行一些非法操作。更重要的是，一臺虛擬機管理程序的安全漏洞和缺陷會傳染給其它虛擬機。當一臺虛擬機因安全漏洞和缺陷遭受黑客攻擊時，其它的虛擬機也會受到影響，致使虛擬機失去安全保護。服務器被攻擊的機會大大增加連接于同一臺物理服務器的所有服務器虛擬機是能相互聯系的。在相互聯系的過程中，就有可能產生一些安全風險，致使服務器遭受黑客的攻擊。而且，黑客不需要對所有的服務器虛擬機逐個進行攻擊，只需要對其中的一臺虛擬機進行攻擊。只要攻下一臺虛擬機，其它的虛擬機就可以被攻下。因為，所有的虛擬機都是相互聯系的。所以說，服務器虛擬化后被攻擊的機會大大增加了。虛擬機補丁帶來的安全風險每個虛擬機都有著自己的管理系統，而這些管理系統是經常需要及時安裝最新補丁以防止被攻擊。但是，一個物理服務器可以帶許多個虛擬機，每個虛擬機就是一臺服務器，都需要安裝補丁，工作量太大。這就給虛擬機的補丁安裝帶來麻煩，會大大影響補丁的安裝速度，使虛擬機不能夠及時安裝不斷，從而帶來安全隱患。另外，一些客戶會通過一些技術手段保留個別虛擬機用于虛擬機的災難恢復。但是，保留的虛擬機很可能沒有及時安裝新的補丁，從而會給災難恢復的虛擬機帶來運行的安全風險。

創新互聯長期為成百上千家客戶提供的網站建設服務，團隊從業經驗10年，關注不同地域、不同群體，并針對不同對象提供差異化的產品和服務；打造開放共贏平臺，與合作伙伴共同營造健康的互聯網生態環境。為海城企業提供專業的成都網站建設、成都做網站，海城網站改版等技術服務。擁有10年豐富建站經驗和眾多成功案例,為您定制開發。

主機虛擬化安全主要從哪行方面著手？

隨著虛擬化技術不斷向前發展,許多單位面臨著實施虛擬化的誘人理由，如服務器的整合、更快的硬件、使用上的簡單、靈活的快照技術等。這都使得虛擬化更加引人注目。在有些機構中，虛擬化已經成為其架構中的重要組成部分。在這里，技術再次走在了最佳的安全方法的前面。隨著機構對災難恢復和業務連續性的重視，特別是在金融界，虛擬環境正變得越來越普遍。我們應該關注這種繁榮背后的隱憂。

使用虛擬化環境時存在的缺陷

1.如果主機受到破壞，那么主要的主機所管理的客戶端服務器有可能被攻克。

2.如果虛擬網絡受到破壞，那么客戶端也會受到損害。

3.需要保障客戶端共享和主機共享的安全，因為這些共享有可被不法之徒利用其漏洞。

4.如果主機有問題，那么所有的虛擬機都會產生問題。

5.虛擬機被認為是二級主機，它們具有類似的特性，并以與物理機的類似的方式運行。在以后的幾年中，虛擬機和物理機之間的不同點將會逐漸減少。

6.在涉及到虛擬領域時，最少特權技術并沒有得到應有的重視，甚至遭到了遺忘。這項技術可以減少攻擊面，并且應當在物理的和類似的虛擬化環境中采用這項技術。

保障虛擬服務器環境安全的措施

1.升級你的操作系統和應用程序，這應當在所有的虛擬機和主機上進行。主機應用程序應當少之又少，僅應當安裝所需要的程序。

2.在不同的虛擬機之間，用防火墻進行隔離和防護，并確保只能處理經許可的協議。

3.使每一臺虛擬機與其它的虛擬機和主機相隔離。盡可能地在所有方面都進行隔離。

4.在所有的主機和虛擬機上安裝和更新反病毒機制，因為虛擬機如同物理機器一樣易受病毒和蠕蟲的感染。

5.在主機和虛擬機之間使用IPSEC或強化加密，因為虛擬機之間、虛擬機與主機之間的通信可能被嗅探和破壞。雖然廠商們在想方設法改變這種狀況，但在筆者完成此文時，這仍是一真實的威脅。企業仍需要最佳的方法來對機器之間的通信實施加密。

6.不要從主機瀏覽互聯網，間諜軟件和惡意軟件所造成的感染仍有可能危害主機。記住，主機管理著虛擬機，發生在虛擬機上的問題會導致嚴重的問題和潛在的“宕機”時間、服務的喪失等。

7.在主機上保障管理員和管理員組賬戶的安全，因為未授權用戶對特權賬戶的訪問能導致嚴重的安全損害。調查發現，主機上的管理員(根)賬戶不如虛擬機上的賬戶安全。記住，你的安全性是由最弱的登錄點決定的。

8.強化主機操作系統，并終止和禁用不必要的服務。保持操作系統的精簡，可以減少被攻擊的機會。

9.關閉不使用的虛擬機。如果你不需要一種虛擬機，就不要運行它。

10.將虛擬機整合到企業的安全策略中。

11.保證主機的安全，確保在虛擬機離線時，非授權用戶無法破壞虛擬機文件。

12.采用可隔離虛擬機管理程序的方案，這些系統可以進一步隔離和更好地保障虛擬環境的安全。

13.確保主機驅動程序的更新和升級，這會保障你的硬件以最優的速度運行，而且軟件的更新可極大地減少漏洞利用和拒絕服務攻擊的機會。

14.要禁用虛擬機中未用的端口。如果虛擬機環境并不利用端口技術，就應當禁用它。

15.監視主機和虛擬主機上的事件日志和安全事件。這些日志應當妥善保存，用于日后的安全審計。

16.限制并減少硬件資源的共享。從某種意義上講，安全與硬件資源共享，如同魚與熊掌，不可兼得。在資源被虛擬機輪流共享時，除發生數據泄漏外，拒絕服務攻擊也將是家常便飯。

17.在可能的情況下，保證網絡接口卡專用于每一個虛擬機。這里再次減輕了資源共享問題，并且虛擬機的通信也得到了隔離。

18.投資購買可滿足特定目的并且支持虛擬機的硬件。不支持虛擬機的硬件會產生潛在的安全問題。

19.分區可產生磁盤邊界，它可用于分離每一個虛擬機并可在其專用的分區上保障安全性。如果一個虛擬機超出了正常的限制，專用分區會限制它對其它虛擬機的影響。

20.要保證如果不需要互聯的話，虛擬機不能彼此連接。前面我們已經說過網絡隔離的重要性。要進行虛擬機之間的通信，可以使用一個在不同網絡地址上的獨立網絡接口卡，這要比將虛擬機之間的通信直接推向暴露的網絡要安全得多。

21.NAC正走向虛擬機，對于基于虛擬機服務器的設備尤其如此。如果這是一種可以啟用的特性，那么，正確的實施NAC將為你帶來更長遠的安全性。

22.嚴格管理對虛擬機特別是對主機的遠程訪問可以使暴露的可能性更少。

23.記住，主機代表著單個失效點，備份和連續性要求可以有助于減少這種風險。

24.避免共享IP地址，這又是一個共享資源而造成問題和漏洞的典型實例。

業界已經開始認識到，虛擬化安全并不是像我們看待物理安全那樣簡單。這項技術帶來了新的需要解決的挑戰。

結論

虛擬化安全是一項必須的投資。如果一個單位覺得其成本太高，那么筆者建議它最好不要采用虛擬化，可堅持使用物理機器，但后者也需要安全保障。

服務器虛擬化都能解決哪些問題？

1、降低總體擁有成本（TCO）、提高投資回報率（ROI）

通過服務器整合，控制和減少物理服務器的數量，明顯提高每個物理服務器及其CPU的資源利用率，從而降低硬件成本。

降低運營和維護成本，包括數據中心空間、機柜、網線，耗電量，冷氣空調和人力成本等。

2、提高運營效率

加快新服務器和應用的部署，大大降低服務器重建和應用加載時間。

主動地提前規劃資源增長，這樣對客戶和應用的需求響應快速，不需要象以前那樣，需要長時間的采購流程，然后進行嘗試。

不需要象以前那樣，硬件維護需要數天/周的變更管理準備和1 - 3小時維護窗口，現在可以進行快速的硬件維護和升級。

3、系統安全性

由于采用了虛擬化技術的高級功能，使業務系統脫離了單臺物理硬件的束縛，可以實現更高級別的業務連續性要求，提升了系統安全性、可靠性。

通過虛擬化技術，降低了物理硬件的故障影響力，減少了硬件的安全隱患。

通過虛擬化整合，減少了設備的接入數量，安全防范的范圍能夠得到更有效地控制。

4、提高服務水平

幫助您建立業務和IT資源之間的關系，使IT和業務優先級對應。

將所有服務器作為統一資源池進行管理，并按需進行資源調配，快速響應業務部門提出的系統資源需求。

5、陳舊硬件和操作系統的投資保護

虛擬化平臺具有更廣泛的操作系統（OS）兼容性，不再擔心舊系統的無法使用，并且通過自動更新功能實現維護和升級等一系列問題。

6、云計算基礎環境準備

網站題目：服務器虛擬化安全管理 服務器虛擬化管理平臺
網址分享：http://vcdvsql.cn/article28/ddeiijp.html

成都網站建設公司_創新互聯，為您提供網站收錄、網站設計、網站維護、關鍵詞優化、靜態網站、網站策劃

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯