服務(wù)器虛擬機的安全管理留心事項

服務(wù)器虛擬機的安全管理留心事項服務(wù)器虛擬化只須要較少的硬件資源就能運行多重使用程序和操作系統(tǒng)，能允許用戶根據(jù)自身需求高速調(diào)配新的資源。但是這些靈活性也導(dǎo)致網(wǎng)絡(luò)和安全管理者們不禁擔心存在于虛擬環(huán)境中的安全隱患會在整個網(wǎng)絡(luò)中蔓延開去。因為如果服務(wù)器管理程序發(fā)生疑問，那么很快就會通過虛擬機在整個網(wǎng)絡(luò)中蔓延出來。接下來，就讓我們從以下四個方面看一看與服務(wù)器虛擬化的有關(guān)疑問：.虛擬機溢出導(dǎo)致安全疑問蔓延管理程序設(shè)計流程中的安全隱患會傳染同臺物理主機上的虛擬機，這種現(xiàn)象被稱作“虛擬機溢出二如果虛擬機能夠從所在管理程序的獨立環(huán)境中脫離出來，入侵者會有機可乘進入控制虛擬機的管理程序，進而避開專門針對保衛(wèi)虛擬機而設(shè)計的安全控制系統(tǒng)。虛擬世界的安全疑問正在試圖脫離虛擬機的控制范圍。盡管沒有那家公司會允許安全疑問通過管理程序技能的形式在虛擬主機間相互傳播和蔓延，但這樣的安全隱患還是存在的。因為入侵者或者安全漏洞會在虛擬機之間來回搗亂,這將成為開發(fā)者在開發(fā)流程中的必須面對的疑問。現(xiàn)在技能工程師通常采用隔離虛擬機的形式來保證虛擬環(huán)境的安全性。保證虛擬環(huán)境安全的傳統(tǒng)形式是在數(shù)據(jù)庫和使用程序?qū)娱g配置防火墻。他們從網(wǎng)絡(luò)上脫機保存虛擬化環(huán)境有助于緩解安全隱憂。這對于虛擬化環(huán)境來說是比較好的要領(lǐng)。.虛擬機成倍增長，補丁更新負擔加重虛擬機遇到的另外一個安全隱患是：虛擬機修補面臨更大的挑戰(zhàn)，因為隨著虛擬機增長速度加快，補丁修正疑問也在成倍上升。IT管理人們也認同補丁在虛擬化環(huán)境中的關(guān)鍵性，但是在虛擬機和物理服務(wù)器補丁之間實質(zhì)的區(qū)別并非在于安全疑問，而是量的疑問。虛擬化服務(wù)器與物理服務(wù)器一樣也須要補丁管理和日常維護。目前，世界上有公司采取三種虛擬化環(huán)境一兩個在網(wǎng)絡(luò)內(nèi)部，一個在隔離區(qū)(DMZ)上一大約有150臺虛擬機。但這樣的布置就意味著管理程序額外添加了層來用于補丁管理。但即便如此，還是不能改動不管物理機還是虛擬機上補丁的關(guān)鍵疑問。另外當服務(wù)器成倍增長也給技能工程師及時添加補丁服務(wù)器的數(shù)量帶來一定的壓力，他們開始越來越關(guān)注實現(xiàn)這一進程的自動化的工具的誕生。.在隔離區(qū)(DMZ)運行虛擬機通常，許多IT管理人都不愿在隔離區(qū)(DMZ)上放置虛擬服務(wù)器。其它的IT管理者們也不會在隔離區(qū)(DMZ)的虛擬機上運行關(guān)鍵性使用程序，甚至是對那些被公司防火墻保衛(wèi)的服務(wù)器也敬而遠之。不過如果用戶正確采取安全保證方法,這樣做也是可行的。用戶你可以在隔離區(qū)(DMZ)內(nèi)運行虛擬化，即使防火墻或隔離設(shè)備都是物理機上。在多數(shù)情況下,如果把資源分離出來是比較安全的形式。這個時候，不管是隔離區(qū)還是非隔離區(qū)，都可以建立虛擬化環(huán)境，他是采用在虛擬資源的集群中限定訪問的方法?！懊總€集群都是自己的資源和人口，因此不能在集群之間來回串聯(lián)”，他解釋說。許多IT管理者們致力于將他們的虛擬服務(wù)器分隔開，將他們置于公司防火墻的保衛(wèi)之下，還有一些做法是將虛擬機放置在隔離區(qū)內(nèi)-只在上面運行非關(guān)鍵性使用程序。.管理程序技能的新特征容易受到黑客的攻擊任何新的操作系統(tǒng)都是會有漏洞和瑕疵的。那這能不能意味著黑客就有機可乘，發(fā)覺虛擬操作系統(tǒng)的缺陷進而發(fā)動攻擊呢？工業(yè)觀察家們建議安全維護人員要時刻對虛擬化操作系統(tǒng)保持警惕，他們存在潛在導(dǎo)致漏洞和安全隱患的可能性,安全維護人員只靠人工補丁修護是不夠的。虛擬化從本質(zhì)上來說全新的操作系統(tǒng)，還有許多我們尚不了解的方面。它會在優(yōu)先硬件和運用環(huán)境之間相互影響，讓情況一團糟的情況成為可能。虛擬化管理程序并非是人們自己所想象的那種