淺談虛擬化及其面臨的安全性問(wèn)題

作者：佚名 2018-07-16 15:31:15

云計(jì)算

虛擬化 沒(méi)有虛擬機(jī)，單個(gè)操作系統(tǒng)將會(huì)占用所有的硬件資源，但是隨著虛擬機(jī)的部署，具有各自獨(dú)立虛擬機(jī)的多個(gè)操作系統(tǒng)可以共享硬件。

創(chuàng)新互聯(lián)主要從事網(wǎng)站設(shè)計(jì)、做網(wǎng)站、網(wǎng)頁(yè)設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)鳳慶,10年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專(zhuān)業(yè),歡迎來(lái)電咨詢建站服務(wù):028-86922220

 沒(méi)有虛擬機(jī)，單個(gè)操作系統(tǒng)將會(huì)占用所有的硬件資源，但是隨著虛擬機(jī)的部署，具有各自獨(dú)立虛擬機(jī)的多個(gè)操作系統(tǒng)可以共享硬件。

虛擬化及其優(yōu)勢(shì)

虛擬化是指創(chuàng)建虛擬或基于軟件版本的能力，包括存儲(chǔ)設(shè)備、虛擬計(jì)算機(jī)硬件平臺(tái)和計(jì)算機(jī)網(wǎng)絡(luò)資源。虛擬化可以大致分為三類(lèi)，包括操作系統(tǒng)虛擬化，完全虛擬化和半虛擬化。

當(dāng)組織的服務(wù)器被虛擬化時(shí)，對(duì)物理硬件的需求將會(huì)降低，這給企業(yè)帶來(lái)的最直觀的優(yōu)勢(shì)就是成本大幅降低。企業(yè)可以創(chuàng)建虛擬服務(wù)器的備份，并且還可以以更快更簡(jiǎn)單的方式重新部署虛擬服務(wù)器。虛擬化的災(zāi)難恢復(fù)能力非常強(qiáng)大，且能夠在很短的時(shí)間內(nèi)完成災(zāi)難恢復(fù)，所需的人力資源和成本都低于物理硬件的災(zāi)難恢復(fù)。

虛擬機(jī)本身具備向云端遷移的功能，這使得企業(yè)能夠以更高效的方式運(yùn)行。虛擬化可以提高IT靈活性、可擴(kuò)展性和可見(jiàn)性，同時(shí)能夠顯著降低成本，還能有助于減少企業(yè)員工隊(duì)伍的工作。今天，虛擬化代表了IT行業(yè)的巨大趨勢(shì)，其中囊括了眾多的功能。

以上都是虛擬化能夠?yàn)槠髽I(yè)帶來(lái)的主要的優(yōu)勢(shì)，但虛擬化也面臨著嚴(yán)重的安全風(fēng)險(xiǎn)。

虛擬化面對(duì)的主要問(wèn)題

隨著虛擬化在企業(yè)中的普及，虛擬環(huán)境遭受到的攻擊方式也在飆升。在企業(yè)基礎(chǔ)設(shè)施中部署與虛擬化相關(guān)的技術(shù)的同時(shí)，企業(yè)還必須確保主機(jī)不受影響。

虛擬化的主要優(yōu)點(diǎn)是在不共享關(guān)鍵信息或數(shù)據(jù)的情況下靈活共享系統(tǒng)。評(píng)估、監(jiān)控、實(shí)施和管理虛擬化基礎(chǔ)設(shè)施中的安全性有很多方法，能夠確保對(duì)環(huán)境的保護(hù)的集體測(cè)量、流程和程序。

虛擬化面臨的主要安全問(wèn)題如下：

• 虛擬化環(huán)境或虛擬曾的復(fù)雜性導(dǎo)致安全問(wèn)題變得復(fù)雜，安全問(wèn)題難以處理和解決；
• 當(dāng)虛擬機(jī)從一個(gè)物理服務(wù)器向另一個(gè)物理服務(wù)器遷移時(shí)，該進(jìn)程可能會(huì)導(dǎo)致物理主機(jī)的漏洞；
• 提升物理主機(jī)和虛擬主機(jī)的安全性都有助于提升虛擬環(huán)境的安全性；
• 管理虛擬機(jī)操作系統(tǒng)的修補(bǔ)程序級(jí)別應(yīng)被視為關(guān)鍵。

如何應(yīng)對(duì)虛擬化的問(wèn)題

在數(shù)據(jù)安全領(lǐng)域10余年的經(jīng)驗(yàn)，應(yīng)對(duì)虛擬化安全問(wèn)題，可以這么做：

• 企業(yè)必須確保在主機(jī)上只運(yùn)行有限數(shù)量的必要服務(wù)，當(dāng)服務(wù)和流程數(shù)量較少時(shí)，安全性和性能會(huì)顯著提高；
• 虛擬化和安全軟件應(yīng)該經(jīng)常更新；
• VM的使用只限于企業(yè)的關(guān)鍵人員；
• 企業(yè)必須確保利用增強(qiáng)和支持虛擬化的安全產(chǎn)品；
• 應(yīng)定期創(chuàng)建備份；虛擬化備份問(wèn)題。
• 應(yīng)創(chuàng)建物理VM服務(wù)器上的分段；
• 企業(yè)應(yīng)對(duì)所有虛擬機(jī)在進(jìn)行遷移、暫停并重新啟動(dòng)時(shí)對(duì)安全性進(jìn)行明確定義和記錄的策略。

網(wǎng)站名稱(chēng)：淺談虛擬化及其面臨的安全性問(wèn)題
文章來(lái)源：http://www.5511xx.com/article/djsohgi.html