服务器虚拟化环境下的安全防护
【摘要】虚拟化技术既对信息安全提出了新的需求和挑战也给信息安全带来了新的思路。本文首先分析了服务器虚拟化后给传统信息安全带来的新的安全风险然后重点从制定安全规划、完善安全策略、做好安全管理等方面详细阐述了在服务器虚拟化环境下如何进行安全防护。
【关键词】服务器虚拟化安全防护
1.引言
2011年 囯网德州供电公司实施服务器虚拟化应用整合项目通过采用VMwa re虚拟服务器管理技术将应用服务器进行统筹管理对关键业务应用进行整合实现11台物理服务器迁移至2个刀片服务器的虚拟化环境每台服务器的利用率从5%-15%提高到60%-80%大大提高了资源利用率有效控制和减少了物理服务器的数量节省了机房能耗降低了软硬件购置和运维成本提高了运维效率加快了新服务器和应用的部署大大降低了服务器重建和故障恢复时间极大地减少了管理维护量。虚拟化技术为工作带来便利的同时也为信息安全提出了新的问题如何在安全的范畴内使用服务器虚拟化技术增强虚拟机技术的安全性和构建可信的虚拟化环境成为迫在眉睫需要解决的问题。
2.服务器虚拟化面临的安全威胁
2.1高资源利用率带来的风险集中
通过虚拟化技术提高了服务器的利用效率和灵活性但虚拟化后多个应用集中在1台服务器上一旦硬件出现断电、机器过热升温、硬盘等故障问题导致服务器崩溃所有的应用都会中断。它比非虚拟化环境中一台服务器崩溃引起一个应用中断带来的问题要严重得多。
2.2虚拟化网络环境风险
服务器虚拟化过程中的一个重要环节就是网络架构的变化。在非虚拟化环境中一般通过防火墙、 IP S、 IDS等设备针对不同的服务器设置安全规则来进行管理。即便服务器受到攻击其危害性的扩散也是有限的。但是在虚拟化环境下系统之间的边界不单单是以物理设备的形式存在同一台物理服务器上的虚拟机之间通过虚拟网络通信这就导致传统的边界防护设备捕捉不到这些流量也就不能进行防护。因此基于物理设备进行边界防护的手段不适用于对虚拟化环境的边界保护。
2.3虚拟化管理工具自身缺乏保护措施带来的隐患
虚拟化管理工具为快速配置虚拟化环境提供了极大的方便但也正是由于这
zji怎么样?zji是一家老牌国人主机商家,公司开办在香港,这个平台主要销售独立服务器业务,和hostkvm是同一样,两个平台销售的产品类别不一平,商家的技术非常不错,机器非常稳定。昨天收到商家的优惠推送,目前针对香港邦联四型推出了65折优惠BGP线路服务器,性价比非常不错,有需要香港独立服务器的朋友可以入手,非常适合做站。zji优惠码:月付/年付优惠码:zji 物理服务器/VDS/虚拟主机空间订...
华纳云双11钜惠出海:CN2海外物理服务器终身价688元/月,香港/美国机房,免费送20G DDos防御,50M CN2或100M国际带宽可选,(文内附带测评)华纳云作为一家专业的全球数据中心基础服务提供商,总部在香港,拥有香港政府颁发的商业登记证明,APNIC 和 ARIN 会员单位。主营香港服务器、美国服务器、香港/美国OpenStack云服务器、香港高防物理服务器、美国高防服务器、香港高防I...
弘速云元旦活动本公司所销售的弹性云服务器、虚拟专用服务器(VPS)、虚拟主机等涉及网站接入服务的云产品由具备相关资质的第三方合作服务商提供官方网站:https://www.hosuyun.com公司名:弘速科技有限公司香港沙田直营机房采用CTGNET高速回国线路弹性款8折起优惠码:hosu1-1 测试ip:69.165.77.50地区CPU内存硬盘带宽价格购买地址香港沙田2-8核1-16G20-...