您现在的位置: 破洛洛 >> 服务器 >> 其它服务器 >> 正文

服务器安全管理的四大重点

作者:佚名 来源:不详 更新时间:2012-6-5
分享到

    处事器虚拟化只需要较少的硬件成本就能运行多重应用法度圭臬和操作系统,能许可用户按照自扇缤快速调配新的成本。可是这些矫捷性也导致收集和安然打点者们不禁担忧存在于虚拟气象中的安然隐患会在整个收集中舒睁开去。因为如不美不美观处事器打点法度圭臬发生问题,那么很快就会经由过程虚拟机在整个收集中伸展出来。接下来,就让我们从以下四个方面看一看与处事器虚拟化的相关问题:

    1.虚拟机溢出导致安然问题伸展

    打点法度圭臬设计过程中的安然隐患会传染同台物理主机上的虚拟机,这种现象被称作“虚拟机溢出”。

    如不美不美观虚拟机能够从地址打点法度圭臬的自力气象中脱离出来,入侵者会有机可乘进入节制虚拟机的打点法度圭臬,进而避开专门针对呵护虚拟机而设计的安然节制系统。

    虚拟世界的安然问题正在试图脱离虚拟机的节制规模。尽管没有那家公司会许可安然问题经由过程打点法度圭臬手艺的编制在虚拟主机间彼此传布和伸展,但这样的安然隐患仍是存在的。因为入侵者或者安然裂痕会在虚拟机之间往返拆台,这将成为开发者在开发过程中的必需面临的问题。

    此刻手艺工程师凡是采用隔离虚拟机的编制来保障虚拟气象的安然性。保障虚拟气象安然的传统编制是在数据库和应用法度圭臬层间设置防火墙。他们从收集上脱机保留虚拟化气象有助于缓解安然隐忧。这对于虚拟化气象来说是斗劲好的编制。

    2.虚拟机成倍增添,补丁更新承担加重

    虚拟机缘到的此吐矣闽安然隐患是:虚拟机修补面临更大的挑战,因为跟着虚拟机增添速度加速,补丁修复问题也在成倍上升。

    IT打点人们也认同补丁在虚拟化气象中的关头性,可是在虚拟机和物理处事器补丁之间本色的区别并非在于安然问题,而是量的问题。虚拟化处事器与物理处事器一样也需要补丁打点和日常维护。今朝,世界上有公司采纳三种虚拟化气象——两个在收集内部,一个在隔离区(DMZ)上——大约有150台虚拟机。但这样的安插就意味着打点法度圭臬额外增添了层来用于补丁打点。但即便如斯,仍是无法改变不管物理机仍是虚拟机上补丁的关头问题。

    此外当处事器成倍增添也给手艺工程师实时增添添丁处事器的数目带来必然的压力,他们起头越来越关注实现这一过程的自动化的工具的降生。

    3.在隔离区(DMZ)运行虚拟机

    凡是,良多IT打点人都不愿在隔离区(DMZ)上放置虚拟处事器。其它的IT打点者们也不会在隔离区(DMZ)的虚拟机上运行关头性应用法度圭臬,甚至是对那些被公司防火墙呵护的处事器也敬而远之。不外如不美不美观用户正确采纳安然保障法子,这样做也是可行的。用户你可以在隔离区(DMZ)内运行虚拟化,即使防火墙或隔离设备都是物理机上。在大都气象下,如不美不美观把成天职手出来是斗劲安然的编制。这个时辰,不管是隔离区还长短隔离区,都可以成立虚拟化气象,他是采用在虚拟成本的集群中限制访谒的法子。“每个集群都是自己的成本和进口,是以无法在集群之间往返串联”,他诠释说。良多IT打点者们致力于将他们的虚拟处事器离散隔,将他们置于公司防火墙的呵护之下,还有一些做法是将虚拟机放置在隔离区内-只在膳缗缦沔运行非关头性应用法度圭臬。

    4.打点法度圭臬手艺的新特征等闲受到黑客的报复袭击

    任何新的操作系统都是会有裂痕和瑕疵的。那这是否意味着黑客就有机可乘,发现虚拟操作系统的缺陷进而策动报复袭击呢?

    工业不雅察看看家们建议安然维护人员要时刻对虚拟化操作舷连结警语,他们存在潜在导致裂痕和安然隐患的可能性,安然维护人员只靠人工补丁修护是不够的。

    虚拟化从素质上来说全新的操作系统,还有良多我们尚不体味的方面。它会在优先硬件和使用气象之间彼此影响,让气象一团糟的气象成为可能。

    虚拟化打点法度圭臬并非是人们自己所想象的那种安然隐患。按照对微软公司发卖畅旺的补丁Windows操作系统的体味,象VMware这样的虚拟化厂商也在致力于开发打点法度圭臬手艺时节制安然裂痕的可能性。

转载请注明:破洛洛(谢谢合作)
网友评论: