服务器虚拟化环境下的安全防护
【摘要】虚拟化技术既对信息安全提出了新的需求和挑战也给信息安全带来了新的思路。本文首先分析了服务器虚拟化后给传统信息安全带来的新的安全风险然后重点从制定安全规划、完善安全策略、做好安全管理等方面详细阐述了在服务器虚拟化环境下如何进行安全防护。
【关键词】服务器虚拟化安全防护
1.引言
2011年 囯网德州供电公司实施服务器虚拟化应用整合项目通过采用VMwa re虚拟服务器管理技术将应用服务器进行统筹管理对关键业务应用进行整合实现11台物理服务器迁移至2个刀片服务器的虚拟化环境每台服务器的利用率从5%-15%提高到60%-80%大大提高了资源利用率有效控制和减少了物理服务器的数量节省了机房能耗降低了软硬件购置和运维成本提高了运维效率加快了新服务器和应用的部署大大降低了服务器重建和故障恢复时间极大地减少了管理维护量。虚拟化技术为工作带来便利的同时也为信息安全提出了新的问题如何在安全的范畴内使用服务器虚拟化技术增强虚拟机技术的安全性和构建可信的虚拟化环境成为迫在眉睫需要解决的问题。
2.服务器虚拟化面临的安全威胁
2.1高资源利用率带来的风险集中
通过虚拟化技术提高了服务器的利用效率和灵活性但虚拟化后多个应用集中在1台服务器上一旦硬件出现断电、机器过热升温、硬盘等故障问题导致服务器崩溃所有的应用都会中断。它比非虚拟化环境中一台服务器崩溃引起一个应用中断带来的问题要严重得多。
2.2虚拟化网络环境风险
服务器虚拟化过程中的一个重要环节就是网络架构的变化。在非虚拟化环境中一般通过防火墙、 IP S、 IDS等设备针对不同的服务器设置安全规则来进行管理。即便服务器受到攻击其危害性的扩散也是有限的。但是在虚拟化环境下系统之间的边界不单单是以物理设备的形式存在同一台物理服务器上的虚拟机之间通过虚拟网络通信这就导致传统的边界防护设备捕捉不到这些流量也就不能进行防护。因此基于物理设备进行边界防护的手段不适用于对虚拟化环境的边界保护。
2.3虚拟化管理工具自身缺乏保护措施带来的隐患
虚拟化管理工具为快速配置虚拟化环境提供了极大的方便但也正是由于这
NameCheap商家如今发布促销活动也是有不小套路的,比如会在提前一周+的时间告诉你他们未来的活,比如这次2021年的首次活动就有在一周之前看到,但是这不等到他们中午一点左右的时候才有正式开始,而且我确实是有需要注册域名,等着看看是否有真的折扣,但是实际上.COM域名力度也就一般需要51元左右,其他地方也就55元左右。当然,这次新年的首次活动不管如何肯定是比平时便宜一点点的。有新注册域名、企业域...
在之前的一些文章中有提到HostYun商家的信息,这个商家源头是比较老的,这两年有更换新的品牌域名。在陆续的有新增机房,价格上还是走的低价格路线,所以平时的折扣力度已经是比较低的。在前面我也有介绍到提供九折优惠,这个品牌商家就是走的低价量大为主。中秋节即将到,商家也有推出稍微更低的88折。全场88折优惠码:moon88这里,整理部分HostYun商家的套餐。所有的价格目前都是原价,我们需要用折扣码...
这不端午节和大家一样回家休息几天,也没有照顾网站的更新。今天又出去忙一天没有时间更新,这里简单搜集看看是不是有一些商家促销活动,因为我看到电商平台各种推送活动今天又开始一波,所以说现在的各种促销让人真的很累。比如在前面我们也有看到PacificRack 商家发布过年中活动,这不在端午节(昨天)又发布一款闪购活动,有些朋友姑且较多是端午节活动,刚才有看到活动还在的,如果有需要的朋友可以看看。第一、端...