曾几何时,我们认为一个硬件服务器只能对应一个服务器操作系统。然而,随着KVM、Hyper-V、VMware等虚拟管理程序的出现,一个服务器已经能够容纳多个操作系统。就像一个码头可以停靠多个船只一样了。现在,如果你说一个单独的服务器支持一个操作系统的想法已经非常古怪了。
服务器的虚拟让其不再是实力,他们是否在某种程度上免受安全威胁呢?其实则不然,虚拟化的服务器依然存在着各种威胁。
赛门铁克在最新的调研报告中指出,虚拟环境中存在着威胁,虚拟机主机服务器并不比其他类型的服务器安装,他们也同样容易感染到恶意软件或者针对性攻击。
事实上,如今已经用了一些特有的而针对虚拟机进行功能的安全威胁。例如,有的黑客可以攻破虚拟化管理程序,这样所有的虚拟服务器都会受到他的摆布。
除了潜在的虚拟机管理程序被攻击的威胁,基于虚拟机的服务器也同样容易受到恶意软件或有针对性的攻击。恶意软件能够针对较旧服务器的快照进行攻击,当他们在灾难恢复过程中进行调配,这样,被感染的虚拟程序可以攻击在虚拟网络中的其它虚拟程序。
那么虚拟机管理人员,如何来管理虚拟服务器免受攻击呢?
主机服务器需要进行很好的保护,因为主机服务器提供了多个虚拟机访问,所以其相比单机服务器更需要重视安全,管理员可以调整策略和白名单,只允许受新人的客户进入系统,对于应用程序进行控制。
在主机服务器上,以及在其他运行的所有的虚拟机中,我们都需要加以保护,防止恶意软件攻击虚拟机。为了实现这一目标,我们需要采用先进的恶意软件防护,通过主动的组件,先进的技术,防止受到攻击。
管理员需要确认,只有符合资格的用户才可以进行更改应用,需要对服务器节能型访问控制管理,虚拟机主机服务器都需要设定。并且利用一些强大的登陆功能,如双重身份验证对服务器的安全至关重要。
虚拟机需要被整合到灾难恢复和业务连续性计划中,管理员应该为服务器准备高可用的备份策略。保证数据在发生灾难的时候能够迅速的进行恢复。
管理员应该确保虚拟网络的安全,这样才能够使得主机免受来自虚拟网络方面的威胁,大多数供应商都提供一些虚拟网络的保护,所以在使用过程中要使用。
服务器主机操作系统和虚拟机都会有升级补丁和升级周期,管理员需要在补丁发布会对虚拟机进行升级,使得虚拟机免受用户的攻击。
安全日志和可视化系统管理需要被集成到虚拟机中,就像其他IT设备一样。因为虚拟机可以动态配置和移动管理,这些活动需要持续的记录为好。
是否所有的都似曾相识呢?这些介绍可能在主机防护中你也曾经见过,但是对于虚拟机来说,其安全性需要客户更高度的重视,毕竟如果一台服务器主机被攻击,你可能影响的更多的系统,你需要确保虚拟机的安全。