如何提高虚拟机配置的安全性?

日期: 2016-06-16 作者:Stephen J. Bigelow翻译:乔俊婧 来源:TechTarget中国 英文

保持hypervisor更新最新的补丁是防止攻击的重要步骤,但适当的虚拟机配置管理对确保整体安全性而言依然非常重要。 有几个常见的做法,可以提高hypervisor和托管虚拟机的安全性。 确保hypervisor是最新版本或及时更新补丁。hypervisor开发者比如Xen,已经应对Xen的安全漏洞传播制定了详细的安全协议设计。

组织应该测试和部署这些安全补丁,预防可能发生的攻击。 主机和客户虚拟机各自运行一个操作系统,保持操作系统更新最新的安全补丁非常重要。当每个虚拟机运行相同的操作系统,安全漏洞被攻击的可能性大大增加,因此组织的第一次评估和测试补丁应该关注安全补丁测试,以避免零时差攻击。变更……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

保持hypervisor更新最新的补丁是防止攻击的重要步骤,但适当的虚拟机配置管理对确保整体安全性而言依然非常重要。

有几个常见的做法,可以提高hypervisor和托管虚拟机的安全性。

确保hypervisor是最新版本或及时更新补丁。hypervisor开发者比如Xen,已经应对Xen的安全漏洞传播制定了详细的安全协议设计。组织应该测试和部署这些安全补丁,预防可能发生的攻击。

主机和客户虚拟机各自运行一个操作系统,保持操作系统更新最新的安全补丁非常重要。当每个虚拟机运行相同的操作系统,安全漏洞被攻击的可能性大大增加,因此组织的第一次评估和测试补丁应该关注安全补丁测试,以避免零时差攻击。变更管理工具对于追踪供应商和版本是非常有用的,当补丁是可用的会发送警报,并且确保每个虚拟机的操作系统都是正常的。

反恶意软件工具通常安装在位于hypervisor的虚拟主机上——并不是每一台虚拟机。这样可以提高系统的性能,因为你不会在同一时间启用多个虚拟机扫描恶意软件,但这是保持任何反恶意软件工具更新的关键,可能包括病毒扫描、防火墙和入侵检测系统。启用自动更新和允许反恶意软件工具执行自主签名或参考文件的更新,这些可能每天发生,有时甚至一天发生几次。

虚拟机配置也可以帮助防御攻击。大多数虚拟机采用的基础图像称为金色图像。图像包括虚拟机配置,如开放端口,包括服务等。在许多情况下,图像本质上是不安全的,图像可能包括不必要的开放端口。这种情况经常发生,因为图像的出现是响应特定的工作负载,而没有仔细考虑图像安全配置问题。这样大大了提高虚拟机的攻击面,使每一台虚拟机处于风险之中。检查金色图像并检查配置的每个属性——它可能需要后续的虚拟机创建一个新的金色图像。同时,也有必要检查虚拟机配置,最好手动调整好每个配置。

一旦一个新的实例被克隆,虚拟机配置管理就不能停止。每个虚拟机的配置应该监控和管理整个生命周期。虚拟化工具如SolarWinds,Puppet等有助于控制虚拟机配置,保持虚拟机的安全性。当检测到配置更改时,还应该能够编译日志并向管理员发出警报。

作者

Stephen J. Bigelow
Stephen J. Bigelow

数据中心和虚拟化网站的高级技术编辑,拥有20年的PC和技术写作经验。

翻译

乔俊婧
乔俊婧

关注商务智能及虚拟化领域技术发展,专注网站内容策划、组稿和编辑, 负责《数据价值》电子杂志的策划和撰稿。喜欢桌游,热爱音乐,吃货一枚。

相关推荐

  • 起底虚拟机优势

    虚拟机是物理计算机的逻辑表现形式。虚拟机有众多优势,但列举虚拟机的众多优势之前有必要了解下虚拟机是如何创建以及如何工作的。为创建一个虚拟机,先要在物理计算机上安装hypervisor。

  • 主流hypervisor总拥有成本及功能对比

    在众多hypervisor中做出选择可能是管理员要做出的最重要的决定之一。在做出上述决定时,务必牢记要在已经推出市场一段时间的hypervisor中进行选择。

  • 如何根据业务需求对超融合技术进行评估

    超融合技术的发展已经吸引了许多IT管理员和企业高管的注意。相比传统方式,超融合基础架构提供了一种更为简便的资源部署、管理和支持方式。

  • 预测潜风险:加强容器保护

    容器是IT行业最热门的软件话题。共享虚拟机通用部分——操作系统、管理工具乃至应用,大大减少了镜像消耗的内存资源,同时减少了加载相同代码的众多副本所需占用的网络带宽。