服务器虚拟化环境下的安全防护
【摘要】虚拟化技术既对信息安全提出了新的需求和挑战也给信息安全带来了新的思路。本文首先分析了服务器虚拟化后给传统信息安全带来的新的安全风险然后重点从制定安全规划、完善安全策略、做好安全管理等方面详细阐述了在服务器虚拟化环境下如何进行安全防护。
【关键词】服务器虚拟化安全防护
1.引言
2011年 囯网德州供电公司实施服务器虚拟化应用整合项目通过采用VMwa re虚拟服务器管理技术将应用服务器进行统筹管理对关键业务应用进行整合实现11台物理服务器迁移至2个刀片服务器的虚拟化环境每台服务器的利用率从5%-15%提高到60%-80%大大提高了资源利用率有效控制和减少了物理服务器的数量节省了机房能耗降低了软硬件购置和运维成本提高了运维效率加快了新服务器和应用的部署大大降低了服务器重建和故障恢复时间极大地减少了管理维护量。虚拟化技术为工作带来便利的同时也为信息安全提出了新的问题如何在安全的范畴内使用服务器虚拟化技术增强虚拟机技术的安全性和构建可信的虚拟化环境成为迫在眉睫需要解决的问题。
2.服务器虚拟化面临的安全威胁
2.1高资源利用率带来的风险集中
通过虚拟化技术提高了服务器的利用效率和灵活性但虚拟化后多个应用集中在1台服务器上一旦硬件出现断电、机器过热升温、硬盘等故障问题导致服务器崩溃所有的应用都会中断。它比非虚拟化环境中一台服务器崩溃引起一个应用中断带来的问题要严重得多。
2.2虚拟化网络环境风险
服务器虚拟化过程中的一个重要环节就是网络架构的变化。在非虚拟化环境中一般通过防火墙、 IP S、 IDS等设备针对不同的服务器设置安全规则来进行管理。即便服务器受到攻击其危害性的扩散也是有限的。但是在虚拟化环境下系统之间的边界不单单是以物理设备的形式存在同一台物理服务器上的虚拟机之间通过虚拟网络通信这就导致传统的边界防护设备捕捉不到这些流量也就不能进行防护。因此基于物理设备进行边界防护的手段不适用于对虚拟化环境的边界保护。
2.3虚拟化管理工具自身缺乏保护措施带来的隐患
虚拟化管理工具为快速配置虚拟化环境提供了极大的方便但也正是由于这
justhost.ru官方来消息说已经对网络进行了比较全面的优化,针对中国电信、联通、移动来说,4个机房总有一个适合中国用户,让站长进行一下测试,这不就有了这篇有关justhost的VPS的第四次测评。本帖主要关注的是网络,对于其他的参数一概不管! 官方网站:https://justhost.ru 最低配VPS:8.3元/月,KVM,512M内存,5G硬盘,200M带宽,不限流量 购买链接:...
达州创梦网络怎么样,达州创梦网络公司位于四川省达州市,属于四川本地企业,资质齐全,IDC/ISP均有,从创梦网络这边租的服务器均可以备案,属于一手资源,高防机柜、大带宽、高防IP业务,一手整C IP段,四川电信,一手四川托管服务商,成都优化线路,机柜租用、服务器云服务器租用,适合建站做游戏,不须要在套CDN,全国访问快,直连省骨干,大网封UDP,无视UDP攻击,机房集群高达1.2TB,单机可提供1...
捷锐数据官网商家介绍捷锐数据怎么样?捷锐数据好不好?捷锐数据是成立于2018年一家国人IDC商家,早期其主营虚拟主机CDN,现在主要有香港云服、国内物理机、腾讯轻量云代理、阿里轻量云代理,自营香港为CN2+BGP线路,采用KVM虚拟化而且单IP提供10G流量清洗并且免费配备天机盾可达到屏蔽UDP以及无视CC效果。这次捷锐数据给大家带来的活动是香港云促销,总共放量40台点击进入捷锐数据官网优惠活动内...