分享:保障虚拟服务器环境安全的措施 (三)
18.投资购买可满足特定目的并且支持虚拟机的硬件。不支持虚拟机的硬件会产生潜在的安全问题。
19.分区可产生磁盘边界,它可用于分离每一个虚拟机并可在其专用的分区上保障安全性。如果一个虚拟机超出了正常的限制,专用分区会限制它对其它虚拟机的影响。
20.要保证如果不需要互联的话,虚拟机不能彼此连接。前面我们已经说过网络隔离的重要性。要进行虚拟机之间的通信,可以使用一个在不同网络地址上的独立网络接口卡,这要比将虚拟机之间的通信直接推向暴露的网络要安全得多。
21.NAC正走向虚拟机,对于基于虚拟机服务器的设备尤其如此。如果这是一种可以启用的特性,那么,正确的实施NAC将为你带来更长远的安全性。
22.严格管理对虚拟机特别是对主机的远程访问可以使暴露的可能性更少。
23.记住,主机代表着单个失效点,备份和连续性要求可以有助于减少这种风险。
24.避免共享IP地址,这又是一个共享资源而造成问题和漏洞的典型实例。 业界已经开始认识到,虚拟化安全并不是像我们看待物理安全那样简单。这项技术带来了新的需要解决的挑战。
原点 发表于: 2010-01-24
我要回答相关推荐
-
虚拟服务器安全挑战:数据窃取和破坏
虚拟服务器并不具有物理服务器内置的诸多安全保障机制。尽管现在入侵服务器已经成为一件非常困难的事情,但是从虚拟服务器当中成功窃取数据也并不会令人感到惊讶。
-
48%的企业怀疑虚拟化服务器存在非法访问问题
Varonis所进行的一项研究发现,有48%的组织报告或者怀疑有对其虚拟服务器上文件的未授权访问,这一情形更加暴露出安全问题的严重性。
-
基于云的虚拟服务器的安全性如何保证?
在云中,由于控制机制只针对操作系统,所以最终用户只是安全环节上的一部分,他们只好信任服务提供商履行其所承诺的相应条款。
-
分享:保障虚拟服务器环境安全的措施 (一)
1.升级你的操作系统和应用程序,这应当在所有的虚拟机和主机上进行。主机应用程序应当少之又少,仅应当安装所需要的 […]
-
分享:保障虚拟服务器环境安全的措施 (二)
8.强化主机操作系统,并终止和禁用不必要的服务。保持操作系统的精简,可以减少被攻击的机会。 9.关闭不使用的虚 […]