服务器虚拟化环境下的安全防护
【摘要】虚拟化技术既对信息安全提出了新的需求和挑战也给信息安全带来了新的思路。本文首先分析了服务器虚拟化后给传统信息安全带来的新的安全风险然后重点从制定安全规划、完善安全策略、做好安全管理等方面详细阐述了在服务器虚拟化环境下如何进行安全防护。
【关键词】服务器虚拟化安全防护
1.引言
2011年 囯网德州供电公司实施服务器虚拟化应用整合项目通过采用VMwa re虚拟服务器管理技术将应用服务器进行统筹管理对关键业务应用进行整合实现11台物理服务器迁移至2个刀片服务器的虚拟化环境每台服务器的利用率从5%-15%提高到60%-80%大大提高了资源利用率有效控制和减少了物理服务器的数量节省了机房能耗降低了软硬件购置和运维成本提高了运维效率加快了新服务器和应用的部署大大降低了服务器重建和故障恢复时间极大地减少了管理维护量。虚拟化技术为工作带来便利的同时也为信息安全提出了新的问题如何在安全的范畴内使用服务器虚拟化技术增强虚拟机技术的安全性和构建可信的虚拟化环境成为迫在眉睫需要解决的问题。
2.服务器虚拟化面临的安全威胁
2.1高资源利用率带来的风险集中
通过虚拟化技术提高了服务器的利用效率和灵活性但虚拟化后多个应用集中在1台服务器上一旦硬件出现断电、机器过热升温、硬盘等故障问题导致服务器崩溃所有的应用都会中断。它比非虚拟化环境中一台服务器崩溃引起一个应用中断带来的问题要严重得多。
2.2虚拟化网络环境风险
服务器虚拟化过程中的一个重要环节就是网络架构的变化。在非虚拟化环境中一般通过防火墙、 IP S、 IDS等设备针对不同的服务器设置安全规则来进行管理。即便服务器受到攻击其危害性的扩散也是有限的。但是在虚拟化环境下系统之间的边界不单单是以物理设备的形式存在同一台物理服务器上的虚拟机之间通过虚拟网络通信这就导致传统的边界防护设备捕捉不到这些流量也就不能进行防护。因此基于物理设备进行边界防护的手段不适用于对虚拟化环境的边界保护。
2.3虚拟化管理工具自身缺乏保护措施带来的隐患
虚拟化管理工具为快速配置虚拟化环境提供了极大的方便但也正是由于这
photonvps怎么样?photonvps现在针对旗下美国vps推出半价促销优惠活动,2.5美元/月起,免费10Gbps DDoS防御,Linux系统,机房可选美国洛杉矶、达拉斯、芝加哥、阿什本。以前觉得老牌商家PhotonVPS贵的朋友可以先入手一个月PhotonVPS美国Linux VPS试试了。PhotonVPS允许合法大人内容,支持支付宝、paypal和信用卡,30天退款保证。Photo...
韩国服务器怎么样?韩国云服务器租用推荐?韩国服务器距离中国近,有天然的地域优势,韩国服务器速度快而且非常稳定!有不少有亚洲市场的外贸公司选择韩国服务器开拓业务,韩国服务器因自身的优势也受到不少用户的青睐。目前的IDC市场上,韩国、香港、美国三个地方的服务器几乎占据了海外服务器的百分之九十以上。韩国服务器相比美国服务器来说速度更快,而相比香港机房来说则带宽更充足,占用市场份额非常大。那么,韩国服务器...
青果网络QG.NET定位为高效多云管理服务商,已拥有工信部颁发的全网云计算/CDN/IDC/ISP/IP-VPN等多项资质,是CNNIC/APNIC联盟的成员之一,2019年荣获国家高薪技术企业、福建省省级高新技术企业双项荣誉。那么青果网络作为国内主流的IDC厂商之一,那么其旗下美国洛杉矶CN2 GIA线路云服务器到底怎么样?官方网站:https://www.qg.net/CPU内存系统盘流量宽带...