分享:保障虚拟服务器环境安全的措施 (二)
8.强化主机操作系统,并终止和禁用不必要的服务。保持操作系统的精简,可以减少被攻击的机会。
9.关闭不使用的虚拟机。如果你不需要一种虚拟机,就不要运行它。
10.将虚拟机整合到企业的安全策略中。
11.保证主机的安全,确保在虚拟机离线时,非授权用户无法破坏虚拟机文件。
12.采用可隔离虚拟机管理程序的方案,这些系统可以进一步隔离和更好地保障虚拟环境的安全。
13.确保主机驱动程序的更新和升级,这会保障你的硬件以最优的速度运行,而且软件的更新可极大地减少漏洞利用和拒绝服务攻击的机会。
14.要禁用虚拟机中未用的端口。如果虚拟机环境并不利用端口技术,就应当禁用它。
15.监视主机和虚拟主机上的事件日志和安全事件。这些日志应当妥善保存,用于日后的安全审计。
16.限制并减少硬件资源的共享。从某种意义上讲,安全与硬件资源共享,如同鱼与熊掌,不可兼得。在资源被虚拟机轮流共享时,除发生数据泄漏外,拒绝服务攻击也将是家常便饭。
17.在可能的情况下,保证网络接口卡专用于每一个虚拟机。这里再次减轻了资源共享问题,并且虚拟机的通信也得到了隔离。
原点 发表于: 2010-01-24
我要回答相关推荐
-
虚拟服务器安全挑战:数据窃取和破坏
虚拟服务器并不具有物理服务器内置的诸多安全保障机制。尽管现在入侵服务器已经成为一件非常困难的事情,但是从虚拟服务器当中成功窃取数据也并不会令人感到惊讶。
-
48%的企业怀疑虚拟化服务器存在非法访问问题
Varonis所进行的一项研究发现,有48%的组织报告或者怀疑有对其虚拟服务器上文件的未授权访问,这一情形更加暴露出安全问题的严重性。
-
基于云的虚拟服务器的安全性如何保证?
在云中,由于控制机制只针对操作系统,所以最终用户只是安全环节上的一部分,他们只好信任服务提供商履行其所承诺的相应条款。
-
分享:保障虚拟服务器环境安全的措施 (三)
18.投资购买可满足特定目的并且支持虚拟机的硬件。不支持虚拟机的硬件会产生潜在的安全问题。 19.分区可产生磁 […]
-
分享:保障虚拟服务器环境安全的措施 (一)
1.升级你的操作系统和应用程序,这应当在所有的虚拟机和主机上进行。主机应用程序应当少之又少,仅应当安装所需要的 […]