深入解析服务器虚拟化的安全解决之道

haidong

<p >从2008年开始，就有许多安全专家不断指出服务器虚拟化存在各种各样的安全漏洞，而且这此漏洞从它产生开始就一直存在。例如，攻击者可以利用这些漏洞直接控制虚拟机的管理层hypervisor，从而控制这台物理主机上的所有虚拟机。另外，还有一些利用系统管理模式漏洞的rootkit，它运行在计算机内存中的一个受保护的区域中，此区域是系统无法发现和访问的，也就不能被安全软件检测到。如果它再配合键盘击键记录软件和网络通信软件的使用，攻击者就会得到虚拟机上更多的信息。因此， 如何消除应用虚拟化技术带来的安全风险，现在不仅成为用户最关注的焦点，同时也是各虚拟化软件提供商需要解决的关键问题。<p >实际上，虚拟化技术发展到现在，经过虚拟化技术提供商及许多安全机构的努力，还是存在许多有效的解决方法的。如果我们在使用虚拟化技术之时，能够有效地遵循这些保障虚拟机安全的做法，还是可以将虚拟化面临的安全威胁，降到大多数用户可以承受的范围之内的。<p >由于用户使用的虚拟化软件不同，虚拟机所处的物理环境，以及虚拟机所处的网络架构环境都是不相同，因此，雪源梅香下面将要提出来的一些保障虚拟化安全的观点和方法，可能并不完全适合您的需求，您应当根据自己虚拟服务器实际的应用环境，来慎重的考虑和选择性采纳本文中的方法，以便更适合您的需求。<p >首先，在开始考虑部署虚拟服务器之时，我们必需列出一个包含下列内容的问题清单，然后再为它们找到应对之策：<p >1、虚拟服务器的用途是什么？要承担多少并发访问？要运行在哪台物理服务器之上，还是需要为它购买一台新服务器？<p >2、物理服务器上已经运行了多少台虚拟服务器？各虚拟服务器之间如何隔离？是否存在单点失败的问题？<p >3、各虚拟服务器之间的网络连接如何相互隔离？如何防止被侦听？各虚拟服务器之间需要相互通信吗？如果需要，如何解决它们通信时的安全？<p >4、如何控制访问各虚拟服务器的用户权限和方式？<p >5、如何保障虚拟服务器中数据的安全？<p >6、虚拟服务器系统本身应当如何加固？如何保障虚拟机管理层hypervisor的安全？<p >7、对虚拟服务器使用什么方法进行管理？虚拟服务器安全如何完美地加入到现有的安全策略当中？<p >8、如何跟其它网络设备及安全设备进行合作，进一步保障虚拟服务器的安全？<p >9、如何保护物理服务的安全？如何保障物理主机的电力供应？如何减少各种自然灾害带来的危害？<p >以上所列出的这些内容，就是在应用虚拟服务器时，应当着重考虑的虚拟服务的安全问题，是每个虚拟服务器应用用户都不能回避的问题。                                 <p align="center"><font color="FF0000" >1</font>23<span class="content01">下一页&gt;&gt;</span></p></p>