談?wù)勌摂M化及其安全性

作者：佚名 2017-09-18 15:14:43
云計(jì)算
虛擬化 虛擬化是指創(chuàng)建虛擬或基于軟件版本的能力，包括存儲(chǔ)設(shè)備、虛擬計(jì)算機(jī)硬件平臺(tái)和計(jì)算機(jī)網(wǎng)絡(luò)資源。虛擬化可以大致分為三類，包括操作系統(tǒng)虛擬化，完全虛擬化和半虛擬化(para-virtualization)。

富縣ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景，ssl證書(shū)未來(lái)市場(chǎng)廣闊！成為創(chuàng)新互聯(lián)的ssl證書(shū)銷售渠道，可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：18980820575（備注：SSL證書(shū)合作）期待與您的合作！

虛擬化是硬件和軟件工程的協(xié)作，以創(chuàng)建虛擬機(jī)(VM)。這被認(rèn)為是計(jì)算機(jī)硬件的抽象化，使單個(gè)物理機(jī)能夠當(dāng)作多個(gè)機(jī)器運(yùn)行。沒(méi)有虛擬機(jī)，單個(gè)操作系統(tǒng)將會(huì)占用所有的硬件資源，但是隨著虛擬機(jī)的部署，具有各自獨(dú)立虛擬機(jī)的多個(gè)操作系統(tǒng)可以共享硬件。虛擬化是指創(chuàng)建虛擬或基于軟件版本的能力，包括存儲(chǔ)設(shè)備、虛擬計(jì)算機(jī)硬件平臺(tái)和計(jì)算機(jī)網(wǎng)絡(luò)資源。虛擬化可以大致分為三類，包括操作系統(tǒng)虛擬化，完全虛擬化和半虛擬化(para-virtualization)。

當(dāng)組織的服務(wù)器被虛擬化時(shí)，對(duì)物理硬件的需求將會(huì)降低，這給企業(yè)帶來(lái)的最直觀的優(yōu)勢(shì)就是成本大幅降低。企業(yè)可以創(chuàng)建虛擬服務(wù)器的備份，并且還可以以更快更簡(jiǎn)單的方式重新部署虛擬服務(wù)器。虛擬化的災(zāi)難恢復(fù)能力非常強(qiáng)大，且能夠在很短的時(shí)間內(nèi)完成災(zāi)難恢復(fù)，所需的人力資源和成本都低于物理硬件的災(zāi)難恢復(fù)。

虛擬機(jī)本身具備向云端遷移的功能，這使得企業(yè)能夠以更高效的方式運(yùn)行。虛擬化可以提高IT靈活性、可擴(kuò)展性和可見(jiàn)性，同時(shí)能夠顯著降低成本，還能有助于減少企業(yè)員工隊(duì)伍的工作。今天，虛擬化代表了IT行業(yè)的巨大趨勢(shì)，其中囊括了眾多的功能。

以上都是虛擬化能夠?yàn)槠髽I(yè)帶來(lái)的主要的優(yōu)勢(shì)，但虛擬化也面臨著嚴(yán)重的安全風(fēng)險(xiǎn)。隨著虛擬化在企業(yè)中的普及，虛擬環(huán)境遭受到的攻擊方式也在飆升。在企業(yè)基礎(chǔ)設(shè)施中部署與虛擬化相關(guān)的技術(shù)的同時(shí)，企業(yè)還必須確保主機(jī)不受影響。虛擬化的主要優(yōu)點(diǎn)是在不共享關(guān)鍵信息或數(shù)據(jù)的情況下靈活共享系統(tǒng)。評(píng)估、監(jiān)控、實(shí)施和管理虛擬化基礎(chǔ)設(shè)施中的安全性有很多方法，能夠確保對(duì)環(huán)境的保護(hù)的集體測(cè)量、流程和程序。

虛擬化面臨的主要安全問(wèn)題如下：

虛擬化環(huán)境或虛擬曾的復(fù)雜性導(dǎo)致安全問(wèn)題變得復(fù)雜，安全問(wèn)題難以處理和解決

當(dāng)虛擬機(jī)從一個(gè)物理服務(wù)器向另一個(gè)物理服務(wù)器遷移時(shí)，該進(jìn)程可能會(huì)導(dǎo)致物理主機(jī)的漏洞

提升物理主機(jī)和虛擬主機(jī)的安全性都有助于提升虛擬環(huán)境的安全性

管理虛擬機(jī)操作系統(tǒng)的修補(bǔ)程序級(jí)別應(yīng)被視為關(guān)鍵

如何應(yīng)對(duì)虛擬化安全問(wèn)題：

企業(yè)必須確保在主機(jī)上只運(yùn)行有限數(shù)量的必要服務(wù)，當(dāng)服務(wù)和流程數(shù)量較少時(shí)，安全性和性能會(huì)顯著提高

虛擬化和安全軟件應(yīng)該經(jīng)常更新

VM的使用只限于企業(yè)的關(guān)鍵人員

企業(yè)必須確保利用增強(qiáng)和支持虛擬化的安全產(chǎn)品

應(yīng)定期創(chuàng)建備份

應(yīng)創(chuàng)建物理VM服務(wù)器上的分段

企業(yè)應(yīng)對(duì)所有虛擬機(jī)在進(jìn)行遷移、暫停并重新啟動(dòng)時(shí)對(duì)安全性進(jìn)行明確定義和記錄的策略

分享文章：談?wù)勌摂M化及其安全性
轉(zhuǎn)載來(lái)源：http://www.5511xx.com/article/djhgpdi.html