返回首页

怎样保护虚拟机安全?

来源:www.chengshu.net   时间:2022-06-16 00:41   点击:225  编辑:轩辕妹   手机版

近年来更多人倾向于在虚-拟-机环境中威-胁信息-安全,由于虚-拟-机可模拟多种系统平台,造成了威-胁主机系统与位置的隐-蔽性。他们可通过快速-卸载或简单删-除等方式来逃-避一般的搜查追踪。事实上,虚-拟-机相关知识已成为他们的重要的基本知识之一。
中超伟业云操作系统安-全加-固系统采用过-滤、隔-离、认-证等技术,从云操作系统核-心层实现对云操作系统的安-全增强,通过应用的封-装隔-离,避-免虚-拟-机逃-逸事件的发生。

linux虚拟主机如何进行安全设置

美国虚拟主机
大都使用Linux操作系统,因此当用户在使用美国虚拟主机的时候,Linux系统的安全问题就成为了使用者最为关心的问题,毕竟谁都希望自己操作的是一个稳定又安全的系统。   什么是Linux呢?Liunx的官方定义:“Linux是一种UNIX操作系统的克隆,它(的内核)由Linux Torvalds以及网络上组织松散的黑客队伍一起从零开始编写而成。LINUX的目标是保持和POSIX的兼容。”众所周知,Linux是一种开放源代码的操作系统,由于它的自由开放性和技术先进性,顺应了广大软件开发商及用户日益高涨的对信息系统知情权的要求,从而迅速赢得了普遍的支持和认同,并得以迅速传播。
  美国虚拟主机Linux系统下的安全设置需要从三个方面去考虑:
  首先,Linux系统本身的安全优势:
  1、Open的思想,开放源代码,自主改进或定制
  2、Free的精神,自由使用
  3、完善的网络功能,内置TCP/IP协议
  4、真正意义上的多任务、多用户操作系统
  5、完全运行于保护模式,充分利用了CUP性能
  6、先进的内存管理机制,更加有效地利用物理内存
  7、稳定性,安全性,高效性
  8、与UNIX系统在源代码级兼容,符合IEEE POSIX标准
  9、支持数十种文件系统格式
  10、设备独立性,良好的可移植性
  11、无昂贵的版权费,低成本
  正是因为Linux的安全特性,使得它在市场中保持了一定的占有率,且市场占有率有扩大的趋势。全球专家预测,Linux在未来几年内将以每年25%的速度增长,中国的Linux和Linux虚拟主机市场更将保持40%。
  其次,当你使用Linux操作系统处理安全问题时,下面的一些规则和技巧也许会派上用场。
  1.在以root身份登录时,避免做一些常规工作。这会减少你感染病毒的风险,并且可以防止你犯一些错误。
  2.如果可能的话,在一台远程机器上工作时,尽量使用加密连,

如何配置虚拟主机:如何安全配置虚拟化

Exactech的网络管理员Craig Bush表示:“之所以我们暂时不考虑采用服务器虚拟化技术就是因为我听说了虚拟管理器可能带来的安全风险。”
  以下是目前人们在虚拟环境下最为关注的四个安全问题:  1、虚拟机可能带来的安全问题
  IT经理们担心针对虚拟机的安全攻击可能会影响到在同一主机环境下的虚拟机。如果一台虚拟机可以“避开”他所处的独立环境而与配套的虚拟管理器协同工作的话,那么攻击者就无法攻进管理其他虚拟机的虚拟管理器,也就不必专门针对保护虚拟机而进行安全控制了。
  “虚拟世界中安全问题的尚方宝剑就是避开虚拟机,掌握对虚拟机和虚拟环境的控制。”Burton Group高级分析师Pete Lindstrom最近在一个有关虚拟化技术安全问题的网络广播中这样说道。
  虽然已经有了许多尝试这种避开虚拟机的例子,但是还有人指出目前还没有出现在虚拟机安全方面发生的灾难故障。
  Catapult Systems公司咨询师Steve Ross表示:“在我看来,目前还没有哪个黑客可以通过虚拟管理器将安全问题从一个虚拟主机上转移到另一个虚拟主机上。”
  美国缅因州Bowdoin College大学系统工程师Tim Antonowicz表示:“也许这种情况会发生,黑客或者攻击者可能从一个虚拟机上转移到另一个虚拟机,但是到目前为止我还没有发现有任何的功能中断情况。”Antonowicz应用了VMware ESX来进行服务器虚拟化,他根据虚拟机上的数据信息和应用的灵敏性程度,将虚拟机从资源集群中隔离出来,从而将安全隐患降到最低水平。他说:“你不得不以这种方式将虚拟机隔离开来,这样才能加强安全性。”
  美国芝加哥Cars.com公司技术操作总监Edward Christensen也采取相同的做法对架构中的虚拟机进行隔离。他说:“确保IT环境安全的通常做法就是在数据库和应用层之间建立防火墙。但是当你处在虚拟环境下,问题就复杂多了。”这家在线汽车公司使用虚拟机来对其配置的惠普服务器进行虚拟化,在网络外存储虚拟环境可以从一定程度上缓解安全问题。
  2、为虚拟机打补丁
  虚拟机的普及会带来一个问题:虚拟机开发的简易性会导致更多预期之外的应用实例出现,尤其是在虚拟环境下对操作系统的升级和更新。
  Burton Group分析师Lindstrom表示:“因为这些虚拟机并不是固定的,所以为这些虚拟机打补丁成为一个严峻挑战,在虚拟世界中确保一台虚拟机上的补丁程序的合法化是非常重要的。”
  IT经理都表示认同打补丁是虚拟环境下一项重要工作,但是他们之间的分歧主要集中在为虚拟服务器打补丁和为物理服务器打补丁并不是一个安全问题,而是卷容量问题。
  Catapult公司分析师Ross表示:“我们需要谨记一点,虚拟服务器和物理服务器一样需要进行补丁管理和补丁维护。”Transplace有三种虚拟环境,其中两个是在网络中而另一个是在DMZ中(包括大约150台虚拟机),“虚拟管理器为升级更新添加了新的层,但是打补丁这项工作无论在虚拟机还是物理机上都是十分重要的。”
  在Antonowicz看来,现在虚拟机普遍应用之后首先要面临一个优先考虑的问题,因为当在他直接管理下的虚拟机数量增加时,也就意味着为虚拟机打补丁所花费的时间更长了。早过去,他要给40台服务器打补丁,而现在这个数量增加到了80台,他希望有一天能够使用一款专门的工具来自动完成这个打补丁的工作。
  他说:“如果不加以强行控制的话,虚拟环境就会疯涨。在我们引进更多的虚拟机设备前,我希望业内能够推出一款专门打补丁的自动化工具。”  3、在DMZ上运行虚拟机
  通常许多IT经理都会避免将虚拟服务器在DMZ中运行,而其他IT经理则不会在DMZ或那些被企业级防火墙保护的虚拟机中运行关键业务应用。但是Burton Group分析师Lindstrom指出,只要有适当的安全保护措施,用户完全可以将虚拟服务器在DMZ中运行。他说:“只要防火墙或其他独立设备是物理环境下的,你就可以在DMZ中应用虚拟化技术。大多数情况下,只要你将资源分离开,就可以放心的运行应用了。”
  许多IT经理都开始着手将他们的虚拟服务器进行分离,并设置在企业级防火墙的保护下。Transplace公司IT架构总监Scott Engle认为,有价值的东西都在防火墙保护下,那些在DMZ中运行的虚拟机应用包括DNS等服务。
  Engle表示:“我们在托管主机中运行虚拟机。在DMZ中,我们将运行带有少量VMware实例的物理服务器,但是我们不会将托管服务器和未托管网络连接起来。”  4、新引入的虚拟管理器技术可能会让黑客有机可乘
  任何一套新的操作系统都可能有很多漏洞,这也就意味着黑客们也会极力找出虚拟操作系统致命弱点以发出安全攻击。
  业内观察家建议安全经理应该谨慎对待虚拟操作系统,这些虚拟操作系统可能带来的安全隐患恐怕不是所有手动操作都能解决的。
  Ptak,Noel and Associates的首席分析师Richard L. Ptak表示:“虚拟系统实际上是一套全新的操作系统,可以实现底层硬件和环境的紧密交互源码天空
,可能带来的管理换乱问题不容忽视。”
  但是,虚拟管理器可能带来的安全隐患也许比人们想象中的少。像VMware等公司都开始致力于最大程度上降低虚拟管理器技术可能存在的安全漏洞。
  Internet Research Group首席分析师Peter Christy表示:“VMware此举是一个很好的示范。但是一个管理器仅仅是出于表层的一小部分代码,要比确保8000万行代码的安全性要容易多了。”

顶一下
(0)
0%
踩一下
(0)
0%