成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

虛擬化服務(wù)器安全測(cè)試 服務(wù)器虛擬化關(guān)鍵技術(shù)

獨(dú)家:服務(wù)器虛擬化的三大風(fēng)險(xiǎn)是什么?

服務(wù)器虛擬化的好處包括:硬件匯集,也就是讓多個(gè)虛擬服務(wù)器共享一個(gè)硬件平臺(tái)的資源,實(shí)現(xiàn)機(jī)構(gòu)投資利用的最大化;解決硬件利用率不足的問(wèn)題;安全記錄,就是管理程序或虛擬機(jī)記錄底層客戶環(huán)境中的事件;安全測(cè)試,為服務(wù)器和網(wǎng)絡(luò)行為建立一些標(biāo)準(zhǔn)是安全管理的重要組成部分。

創(chuàng)新互聯(lián)建站是一家集網(wǎng)站建設(shè),閔行企業(yè)網(wǎng)站建設(shè),閔行品牌網(wǎng)站建設(shè),網(wǎng)站定制,閔行網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營(yíng)銷(xiāo),網(wǎng)絡(luò)優(yōu)化,閔行網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè),幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競(jìng)爭(zhēng)力??沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專(zhuān)業(yè)、時(shí)尚、前沿,時(shí)刻以成就客戶成長(zhǎng)自我,堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己,讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

同任何新技術(shù)一樣,虛擬化要求我們改變管理我們信息基礎(chǔ)設(shè)施的方法。IT經(jīng)理必要要解決三個(gè)潛在的虛擬化風(fēng)險(xiǎn):虛擬服務(wù)器激增;網(wǎng)絡(luò)基線不斷改變;回滾安全漏洞。

工程師部署虛擬服務(wù)器的方便性既是好事也是壞事。傳統(tǒng)的服務(wù)器部署需要采購(gòu)和再利用一些硬件。采用標(biāo)準(zhǔn)的管理流程很容易控制這個(gè)過(guò)程。虛擬化改變了這個(gè)游戲規(guī)則。

現(xiàn)在,工程師能夠在任何虛擬硬件上創(chuàng)建虛擬服務(wù)器,僅僅需要部署相關(guān)的鏡像就可完成。他們不用花更多的錢(qián)保證相互制衡就能夠完成這個(gè)工作。這種能力實(shí)際上導(dǎo)致創(chuàng)建更多的需要管理的服務(wù)器,在安全分析師和審計(jì)人員的檢查之下會(huì)出現(xiàn)更多的漏洞。

當(dāng)配置監(jiān)視解決方案的安全和性能的時(shí)候,應(yīng)該假設(shè)有一個(gè)穩(wěn)定的網(wǎng)絡(luò)基線。然而,隨意創(chuàng)建-撤銷(xiāo)-再創(chuàng)建虛擬服務(wù)器的能力將會(huì)嚴(yán)重破壞這個(gè)基線。這包括已經(jīng)建立額度基線,從而引起不穩(wěn)定的監(jiān)視結(jié)果。

最后,使用虛擬鏡像回滾虛擬服務(wù)器,因?yàn)楦?、升?jí)或者補(bǔ)丁等問(wèn)題能夠讓服務(wù)器及時(shí)回到以前的狀態(tài)。例如,回到使用重要的安全補(bǔ)丁之前。

這三個(gè)風(fēng)險(xiǎn)都是由改變服務(wù)器部署的管理方式引起的。調(diào)整管理控制(也就是改變管理政策和流程)是虛擬化需要考慮的第一步。機(jī)構(gòu)必須利用修改遵守法規(guī)的管理流程遵守政策的變化。

我們已經(jīng)看到了一些常見(jiàn)的管理安全漏洞。現(xiàn)在,讓我們對(duì)虛擬環(huán)境發(fā)動(dòng)一些攻擊。

像Blue Pill、SubVirt和Xensploit等概念證明安全漏洞已經(jīng)展示了與虛擬機(jī)有關(guān)的獨(dú)特的安全漏洞。然而,到目前為止還沒(méi)有發(fā)生已知的攻擊。而且,殺毒軟件廠商已經(jīng)顯著改善了其產(chǎn)品檢測(cè)這種類(lèi)型感染的能力。這個(gè)底線是什么?使用常識(shí)和虛擬化安全問(wèn)題知識(shí)設(shè)計(jì)合理的和適當(dāng)?shù)奶摂M服務(wù)器控制。雖然虛擬化技術(shù)可能是新的,但是,保護(hù)虛擬化的通用方法沒(méi)有改變。

那么,虛擬化技術(shù)值得冒險(xiǎn)嗎?絕對(duì)值得。恰當(dāng)?shù)毓芾淼奶摂M化獲得的商業(yè)價(jià)值遠(yuǎn)遠(yuǎn)超過(guò)任何真實(shí)的和想像的風(fēng)險(xiǎn)。更具體地說(shuō),當(dāng)恰當(dāng)?shù)毓芾硖摂M化技術(shù)時(shí),虛擬化額外風(fēng)險(xiǎn)是很小的,同時(shí)還可以改善業(yè)務(wù)持續(xù)性并且得到巨大的投資回報(bào)。因此,企業(yè)可以積極地應(yīng)用虛擬化。

服務(wù)器虛擬化的安全風(fēng)險(xiǎn)

破壞了正常的網(wǎng)絡(luò)架構(gòu)采用服務(wù)器虛擬化技術(shù),需要對(duì)原來(lái)的網(wǎng)絡(luò)架構(gòu)進(jìn)行一定的改動(dòng),建立新的網(wǎng)絡(luò)架構(gòu),以適應(yīng)服務(wù)器虛擬化的要求。但是,網(wǎng)絡(luò)架構(gòu)的改動(dòng)打破了原來(lái)平衡的網(wǎng)絡(luò)架構(gòu)系統(tǒng),也就會(huì)產(chǎn)生一些危險(xiǎn)系統(tǒng)安全的風(fēng)險(xiǎn)安全問(wèn)題。比如:如果不使用服務(wù)器虛擬化技術(shù),客戶可以把幾個(gè)隔離區(qū)設(shè)置在防火墻的設(shè)備上。這樣一來(lái),一個(gè)隔離區(qū)就可以管理著一個(gè)服務(wù)器,服務(wù)器之間可以不同的管理原則,不同的服務(wù)器也就可以有不同的管理方法。這樣,當(dāng)有一個(gè)服務(wù)器被外界攻擊時(shí),其它的服務(wù)器就不會(huì)受到影響,可以正常運(yùn)行。但是,如果采用了服務(wù)器虛擬化技術(shù),就需要把虛擬的服務(wù)器一起連接到同一個(gè)虛擬交換機(jī)上。通過(guò)虛擬交換機(jī)就把所有的虛擬的服務(wù)器同外部網(wǎng)絡(luò)聯(lián)系了起來(lái)。因?yàn)樗械奶摂M的服務(wù)器都連接在同一個(gè)虛擬交換機(jī)上,這就造成了一方面原來(lái)設(shè)置的防火墻功能失去了防護(hù)作用,另一方面給所有的虛擬服務(wù)器增加了安全風(fēng)險(xiǎn)。當(dāng)一個(gè)虛擬服務(wù)器遭受到攻擊或出現(xiàn)狀況時(shí),其它的虛擬服務(wù)器也會(huì)受到影響??赡苤率瓜到y(tǒng)服務(wù)器超載服務(wù)器虛擬化雖然能產(chǎn)生若干個(gè)服務(wù)器供用戶使用,但是這些產(chǎn)生的服務(wù)器只是虛擬的,還需要借用物理服務(wù)器的硬件系統(tǒng)來(lái)進(jìn)行各種應(yīng)用程序的運(yùn)行。各個(gè)虛擬服務(wù)器的應(yīng)用程序非常多,這些應(yīng)用程序一旦全部運(yùn)行起來(lái),就會(huì)大量占用物理服務(wù)器的內(nèi)存、中央處理器、網(wǎng)絡(luò)等硬件系統(tǒng),從而給物理服務(wù)器帶來(lái)沉重的運(yùn)行負(fù)擔(dān)。如果有一天,所有的虛擬服務(wù)器都在運(yùn)行大量的應(yīng)用程序,就有可能使物理服務(wù)器負(fù)荷太大,從而出現(xiàn)服務(wù)器超載的現(xiàn)象。服務(wù)器超載到一定程度,就有可能造成各個(gè)虛擬服務(wù)器運(yùn)行程序速度太慢,影響客戶的使用。更嚴(yán)重的還可能造成物理服務(wù)器系統(tǒng)崩潰,給客戶帶來(lái)無(wú)法估量的損失。致使虛擬機(jī)失去安全保護(hù)服務(wù)器虛擬化后,每個(gè)虛擬機(jī)都會(huì)被裝上自己的管理程序,供客戶操作和使用虛擬服務(wù)器。但是不是所有的管理程序都是完美無(wú)缺,沒(méi)有安全漏洞的。管理程序在設(shè)計(jì)中都有可能會(huì)產(chǎn)生一些安全漏洞和缺陷。而這些安全漏洞和缺陷則有可能成為電腦黑客的攻擊服務(wù)器的著手點(diǎn)。他們通過(guò)這些安全漏洞和缺陷會(huì)順利地進(jìn)入服務(wù)器,進(jìn)行一些非法操作。更重要的是,一臺(tái)虛擬機(jī)管理程序的安全漏洞和缺陷會(huì)傳染給其它虛擬機(jī)。當(dāng)一臺(tái)虛擬機(jī)因安全漏洞和缺陷遭受黑客攻擊時(shí),其它的虛擬機(jī)也會(huì)受到影響,致使虛擬機(jī)失去安全保護(hù)。服務(wù)器被攻擊的機(jī)會(huì)大大增加連接于同一臺(tái)物理服務(wù)器的所有服務(wù)器虛擬機(jī)是能相互聯(lián)系的。在相互聯(lián)系的過(guò)程中,就有可能產(chǎn)生一些安全風(fēng)險(xiǎn),致使服務(wù)器遭受黑客的攻擊。而且,黑客不需要對(duì)所有的服務(wù)器虛擬機(jī)逐個(gè)進(jìn)行攻擊,只需要對(duì)其中的一臺(tái)虛擬機(jī)進(jìn)行攻擊。只要攻下一臺(tái)虛擬機(jī),其它的虛擬機(jī)就可以被攻下。因?yàn)?,所有的虛擬機(jī)都是相互聯(lián)系的。所以說(shuō),服務(wù)器虛擬化后被攻擊的機(jī)會(huì)大大增加了。虛擬機(jī)補(bǔ)丁帶來(lái)的安全風(fēng)險(xiǎn)每個(gè)虛擬機(jī)都有著自己的管理系統(tǒng),而這些管理系統(tǒng)是經(jīng)常需要及時(shí)安裝最新補(bǔ)丁以防止被攻擊。但是,一個(gè)物理服務(wù)器可以帶許多個(gè)虛擬機(jī),每個(gè)虛擬機(jī)就是一臺(tái)服務(wù)器,都需要安裝補(bǔ)丁,工作量太大。這就給虛擬機(jī)的補(bǔ)丁安裝帶來(lái)麻煩,會(huì)大大影響補(bǔ)丁的安裝速度,使虛擬機(jī)不能夠及時(shí)安裝不斷,從而帶來(lái)安全隱患。另外,一些客戶會(huì)通過(guò)一些技術(shù)手段保留個(gè)別虛擬機(jī)用于虛擬機(jī)的災(zāi)難恢復(fù)。但是,保留的虛擬機(jī)很可能沒(méi)有及時(shí)安裝新的補(bǔ)丁,從而會(huì)給災(zāi)難恢復(fù)的虛擬機(jī)帶來(lái)運(yùn)行的安全風(fēng)險(xiǎn)。

如何應(yīng)對(duì)虛擬化的三種安全風(fēng)險(xiǎn)

1、虛擬化項(xiàng)目最初并未涉及信息安全。有一項(xiàng)權(quán)威的研究發(fā)現(xiàn),在最初創(chuàng)建以及策劃時(shí),少于一半的科研項(xiàng)目是不符合安全規(guī)定的。有時(shí)團(tuán)體工作時(shí)會(huì)刻意地把安全問(wèn)題忘記,可是虛擬化過(guò)程中帶來(lái)的問(wèn)題是不容忽視的,多個(gè)虛擬化服務(wù)器工作時(shí)帶來(lái)的弊端比未被虛擬化時(shí)帶來(lái)的問(wèn)題更為嚴(yán)重。所以研究這些問(wèn)題時(shí)也更為繁瑣。

2、底層虛擬化平臺(tái)的隱患影響所有托管虛擬機(jī)。將服務(wù)器虛擬化就像在電腦上運(yùn)行程序一樣,都需要借助一個(gè)平臺(tái)。而該平臺(tái)或多或少會(huì)有一些bug而被人們疏忽。最近一些大型虛擬化廠商多次傳出虛擬化生產(chǎn)線存在安全隱患,這些隱患尚未得到解決。所以一些人想要攻擊時(shí)都會(huì)選擇進(jìn)攻底層虛擬化平臺(tái),通過(guò)控制住中樞系統(tǒng),逃脫安全檢測(cè)。進(jìn)而將病毒帶入各個(gè)服務(wù)器中,攻擊其弊端,獲得了閱覽所有信息的權(quán)限,導(dǎo)致信息的泄露。

3、虛擬機(jī)之間的虛擬網(wǎng)絡(luò)使現(xiàn)有的安全策略失效。一些知名的虛擬化生產(chǎn)廠商使用建立虛擬機(jī)和虛擬網(wǎng)卡的辦法使各虛擬機(jī)之間能相互關(guān)聯(lián)以此來(lái)實(shí)現(xiàn)信息發(fā)送與接受的能力。一些主流的保護(hù)系統(tǒng)的保護(hù)范圍都只能保護(hù)常規(guī)服務(wù)器的進(jìn)出流量,卻無(wú)法看到各個(gè)虛擬機(jī)之間的流量傳輸,無(wú)法對(duì)虛擬化的流量傳輸提供保障。

4、將不同安全等級(jí)的虛擬機(jī)未進(jìn)行有效隔離。一些虛擬化生產(chǎn)廠商正在嘗試將服務(wù)器全部虛擬化,這樣既減少了經(jīng)費(fèi)又加快了生產(chǎn)速度。這些服務(wù)器包括許多隱私等級(jí)較高的系統(tǒng),所以就要求虛擬機(jī)足夠安全。而如果未將安全指數(shù)不同的服務(wù)器分離開(kāi),它們由相同的服務(wù)器支配,高等級(jí)的虛擬機(jī)的安全性也會(huì)降低并被較低的所控制。

如需了解更多,請(qǐng)?jiān)L問(wèn)蛙云官網(wǎng)wwwwayuncn

專(zhuān)業(yè)領(lǐng)域十余載,傾情奉獻(xiàn)

一次溝通,終生陪伴

網(wǎng)頁(yè)題目:虛擬化服務(wù)器安全測(cè)試 服務(wù)器虛擬化關(guān)鍵技術(shù)
網(wǎng)頁(yè)URL:http://jinyejixie.com/article10/ddccigo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供移動(dòng)網(wǎng)站建設(shè)、全網(wǎng)營(yíng)銷(xiāo)推廣定制開(kāi)發(fā)、網(wǎng)站維護(hù)建站公司、面包屑導(dǎo)航

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

商城網(wǎng)站建設(shè)
镇坪县| 营山县| 雅安市| 兴隆县| 新营市| 灌阳县| 汽车| 湖州市| 米脂县| 徐汇区| 临清市| 孟村| 漳平市| 宁阳县| 大悟县| 潼南县| 高要市| 进贤县| 专栏| 棋牌| 冕宁县| 郧西县| 阿城市| 兰溪市| 迭部县| 嘉定区| 会理县| 卓资县| 濮阳县| 娱乐| 铁岭县| 永寿县| 当涂县| 宁乡县| 阿克| 寻乌县| 海丰县| 乃东县| 车险| 五峰| 余庆县|