VMware Workstation安全攻略:保卫虚拟阵地

日期: 2011-10-11 作者:Mak King翻译:于富春 来源:TechTarget中国 英文

关注VMware Workstation版本的最佳安全指南是特别重要的,因为作为一个基于宿主机类型的虚拟化程序,没有基于裸机设备的程序安全。定期安装补丁和关闭不再需要的虚拟机将有助于提升安全等级。   最近,我在电影里看到了中世纪的城堡,加固的城墙,英勇的骑士,以及受困的女子。在很多这样的电影中,侵略者都通过围困和诡计等方法攻破城堡,以实现他们的目标。

  看着这些攻破城堡的场面,我突然想到保卫城堡和加强运行在VMware Workstation中虚拟机(VM)的安全,他们有许多相似之处。以下是VMware Workstation最佳安全指南,这将有助于捍卫虚拟“城堡”的安全。   评估涉及机……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

关注VMware Workstation版本的最佳安全指南是特别重要的,因为作为一个基于宿主机类型的虚拟化程序,没有基于裸机设备的程序安全。定期安装补丁和关闭不再需要的虚拟机将有助于提升安全等级。

  最近,我在电影里看到了中世纪的城堡,加固的城墙,英勇的骑士,以及受困的女子。在很多这样的电影中,侵略者都通过围困和诡计等方法攻破城堡,以实现他们的目标。

  看着这些攻破城堡的场面,我突然想到保卫城堡和加强运行在VMware Workstation中虚拟机(VM)的安全,他们有许多相似之处。以下是VMware Workstation最佳安全指南,这将有助于捍卫虚拟“城堡”的安全。

  评估涉及机密的虚拟机

  在电影里,进攻城堡的原因无外乎—财富、权力或一个嫁错人的美丽姑娘的心。

  黑客为什么想要进入你的虚拟环境?如果他们做到了,那么这将会有多糟?你需要明确那些涉及机密的虚拟机,然后通过授权合法登陆来防范黑客入侵。例如,如果外部人员能够访问到公司内部设备上的一个简单测试程序,此设备是文件服务器,那么你应该如何关注?通过分析你的风险和薄弱点可以防止你的机密泄露事件发生。

  当然,Workstation不是为正式环境而设计的,并且你也理应不该这样来用。但是,你可以视Workstation环境就是正式环境的一个缩影。如果Workstation环境发现漏洞,也许你该及时检测正式环境是否也存在。

  定期安装补丁

  没有定期加固,再稳固的城墙也会变得不堪一击。想想为什么只要有一条山洞你就能爬到山顶?对于虚拟化程序和操作系统来说,也同样存在这条“山洞”。定期安装补丁,这就是VMware Workstation最佳安全指南之一,它将有助于堵住这条“山洞”。

  给系统安装补丁有很多方式:你或者专门维护小组来手工完成,当然它也可以配成自动的。至于如何安装VMware Workstation的补丁,我建议你启用自动更新。

  要激活Workstation的自动更新功能,请在其主界面的菜单栏中选 编辑 > 首选项 > 更新。接着,确保软件更新选项已被勾选。根据你的环境,你可以选择是否为虚拟机开启自动更新VMware Tools。启用自动更新,这将确保升级到最新版本及安装相应的安全补丁。同时新版本也带了新的功能。在没有适当测试的情况下就安装Workstation更新是不理智。这意味着,如果公司策略允许,你要首选保持VMware tools更新。

  在电影里,通常会有一个传信者,他会将入侵者行进的最新消息传给城堡里的人们。同样幸运的是,VMware也会发送安全漏洞信息及补救措施。注册到VMware通知列表即可收到最新的安全公告。这当然不会是一个非常优雅的方式,但它的确对你有帮助。

  网络策略

  入侵者是否可以在地图上找到你的城堡?是否存在捷径,或他们是否不得不经过艰苦的发掘才能发现目标?

  如何配置Workstation的网络将决定入侵者攻入你网络环境的难易程度。您想限制虚拟机的网络,那么可以将它接入宿主机的私有网络中,其他虚拟机或其他物理机也在这个网络环境中。至多允许一台虚拟机可以接入互联网。

  显然,这样严格的网络和防火墙控制策略(包括封锁特定的TCP / UDP端口)会增强网络安全。但是,这些策略会限制你对网络资源的访问。假如,一台服务器被锁在一个没有网络的环境里,那将绝对安全,但也限制了对其使用。

  VMware Workstation最佳安全指南第二条,起初就要限制虚拟机的网络访问,除非它是必须的。然后你可以根据需要逐步开放其网络。作为一名系统管理员,对于如何平衡网络接入和安全策略,你必须得有清醒的头脑。

  断开网络并关闭VM

  在电影里,王国的宝藏永远不会有明显的标记。要想找到它,就需要付出沉痛的代价,而且常常也会伴随着人类的牺牲。你需要将关键应用虚拟机打造成“国王的宝藏”,不容轻易发现。

  如果你虚拟机不再使用,你应该将其网络断开或关闭,彻底消除此目标。当然,对于运行关键业务应用的虚拟机这个策略可能不切实际。但对于测试或开发之用的虚拟机,此策略不仅提高了安全性,而且也可以为其他虚拟机腾出资源。

作者

Mak King
Mak King

虚拟化和应用专家

相关推荐