自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

關(guān)于應(yīng)對(duì)虛擬化不可忽視的安全問題

云計(jì)算 虛擬化
服務(wù)器一直是企業(yè)IT應(yīng)用的核心,在部署新的應(yīng)用服務(wù)的同時(shí),縮減成本和提高效率一直是企業(yè)IT管理人員工作的重心。服務(wù)器虛擬化技術(shù)的實(shí)現(xiàn)與我們的想法一拍即合,我們不再受制于物理上的界限,而是讓CPU、內(nèi)存、磁盤、I/O等硬件設(shè)備可以動(dòng)態(tài)管理。

  服務(wù)器一直是企業(yè)IT應(yīng)用的核心,在部署新的應(yīng)用服務(wù)的同時(shí),縮減成本和提高效率一直是企業(yè)IT管理人員工作的重心。服務(wù)器虛擬化技術(shù)的實(shí)現(xiàn)與我們的想法一拍即合,我們不再受制于物理上的界限,而是讓CPU、內(nèi)存、磁盤、I/O等硬件設(shè)備可以動(dòng)態(tài)管理。

  服務(wù)器虛擬化發(fā)展至今,已經(jīng)被大多數(shù)企業(yè)所采納,誰不想在提高企業(yè)IT效率的同時(shí),最大限度的縮減建設(shè)成本。所謂高效,說白了就是要少投入多產(chǎn)出。關(guān)于服務(wù)器虛擬化的好處實(shí)在是太多太多,也不是我們今天討論的重點(diǎn)。但是只看到這項(xiàng)技術(shù)所帶來的便利,忽略了它所帶來的潛在風(fēng)險(xiǎn)而盲目的應(yīng)用,是非常危險(xiǎn)的。

  虛擬化的蛋糕有多美味,工序就有多復(fù)雜。是吃飽還是吃好,打算吃多少,還要根據(jù)肚量來。我們就來討論一下吃了以后會(huì)不會(huì)鬧肚子的問題:服務(wù)器虛擬化部的安全問題。

  單點(diǎn)故障風(fēng)險(xiǎn)

  要考慮服務(wù)器硬件性能是否滿足需求。在一臺(tái)物理服務(wù)器上部署承載企業(yè)IT應(yīng)用的多個(gè)虛擬服務(wù)器時(shí),要提前做好應(yīng)對(duì)物理硬件發(fā)生故障的準(zhǔn)備,否則不能及時(shí)恢復(fù)將給企業(yè)帶來災(zāi)難性的后果。

  因此我們推薦同時(shí)使用另一臺(tái)物理服務(wù)器做鏡像備份和冗余設(shè)置,雖然增加了虛擬化成本,但當(dāng)故障發(fā)生時(shí),備用服務(wù)器能立刻上線運(yùn)行,有效避免了服務(wù)器物理損傷而導(dǎo)致的全盤虛擬服務(wù)器崩潰。這也是大部分企業(yè)所采用的方法,畢竟誰也保證不了物理服務(wù)器永遠(yuǎn)恒定。同時(shí),對(duì)供電系統(tǒng),防雷電干擾,散熱系統(tǒng)等等包括自然災(zāi)害的相關(guān)因素都必需考慮到。

  當(dāng)然最好為每一臺(tái)虛擬機(jī)映射一個(gè)獨(dú)立的物理磁盤分區(qū),以便將其從邏輯上隔離,起到互不干擾的效果。尤其針對(duì)大型企業(yè)的服務(wù)器集群。當(dāng)某一塊物理硬件出現(xiàn)故障,其對(duì)應(yīng)的應(yīng)用應(yīng)該能及時(shí)從這臺(tái)機(jī)器上動(dòng)態(tài)遷移到別的機(jī)器上。這需要通過VMware、微軟等虛擬化平臺(tái)軟件實(shí)現(xiàn),保證了應(yīng)用服務(wù)不會(huì)異常中斷,提供了高可靠性,減少損失。

  潛在攻擊威脅

  對(duì)于訪問者而言虛擬服務(wù)器和物理服務(wù)器沒有區(qū)別,同樣面臨被人惡意攻擊的風(fēng)險(xiǎn),一旦一臺(tái)有漏洞的虛擬機(jī)被攻陷,安全威脅就可以透過網(wǎng)絡(luò)散布到其它的虛擬機(jī)器,威脅整個(gè)虛擬機(jī)管理系統(tǒng)。

  解決辦法要依賴于管理員,大多安全隱患就存在于虛擬機(jī)系統(tǒng)補(bǔ)丁的落后。更新系統(tǒng)補(bǔ)丁、應(yīng)用程序補(bǔ)丁在內(nèi)的補(bǔ)丁的及時(shí)性,對(duì)所允許運(yùn)行的服務(wù)、開放的端口等等都應(yīng)進(jìn)行審慎的考量,每臺(tái)虛擬機(jī)的安全策略也應(yīng)當(dāng)針對(duì)不同的作用而有所區(qū)別。保護(hù)物理服務(wù)器的穩(wěn)定安全,是安全防范工作的重中之重,畢竟物理服務(wù)器是虛擬服務(wù)器的根本。

  網(wǎng)絡(luò)構(gòu)架對(duì)安全的防護(hù)也很重要,體現(xiàn)在各虛擬機(jī)的網(wǎng)絡(luò)獨(dú)立性。通過VLAN和不同的lP網(wǎng)段的方式可以實(shí)現(xiàn)對(duì)各虛擬機(jī)的邏輯隔離,有相互通信需求的虛擬服務(wù)器可采用VPN的方式來進(jìn)行網(wǎng)絡(luò)連接,保護(hù)它們之間網(wǎng)絡(luò)傳輸?shù)陌踩?。此外,管理員還要有明確的監(jiān)控手段,如果不能了解各個(gè)虛擬機(jī)之間聯(lián)系,你將面對(duì)一個(gè)失控的虛擬服務(wù)器網(wǎng)絡(luò)。

  病毒的侵害

  關(guān)于病毒的防護(hù),通常的做法是將每一個(gè)獨(dú)立的虛擬機(jī)單獨(dú)安裝殺毒軟件以及防木馬工具等。但其總體占用的系統(tǒng)資源對(duì)服務(wù)器而言也是很可怕的,只怕沒等病毒入侵,光憑眾多殺毒軟件所帶來的系統(tǒng)冗余就給你的系統(tǒng)拖得疲憊不堪了。

  現(xiàn)在有個(gè)好方法,就是寄希望于虛擬化平臺(tái)廠商與殺毒軟件廠商合作,專門開發(fā)出用于虛擬化平臺(tái)整合的殺毒軟件,相當(dāng)于為每一臺(tái)虛擬機(jī)設(shè)置一臺(tái)安全檢查設(shè)備,去過濾進(jìn)出這些虛擬機(jī)的所有流量,于是虛擬機(jī)器就不需要安裝任何的軟件便能得到保護(hù)。只是目前還沒有此類平臺(tái)的相關(guān)消息,相信隨著服務(wù)器虛擬化的普及發(fā)展,一切都會(huì)有的。

  虛擬機(jī)的數(shù)據(jù)安全保護(hù)

  究其根本,虛擬機(jī)只是存儲(chǔ)在實(shí)體硬盤的幾個(gè)文件,一旦有人取得存取硬盤的權(quán)限,就能將這些文件復(fù)制到其它裝置,泄露出去。因此在權(quán)限管理上應(yīng)提出更高的要求,對(duì)共享文件也應(yīng)進(jìn)行加密處理。

  每臺(tái)虛擬服務(wù)器,都必需實(shí)施相應(yīng)的備份策略,針對(duì)配置文件、虛擬機(jī)文件及其中的重要數(shù)據(jù)都要進(jìn)行備份。需要做完善的備份計(jì)劃,包括完整備份、增量備份或差量備份方式。此外,將數(shù)據(jù)和備份數(shù)據(jù)保存至其他服務(wù)器是行之有效的安全保護(hù)方法,但是增加成本和管理復(fù)雜度是一定的。

  虛擬化所帶來的諸多好處和利益都是顯而易見的,但其存在問題也是不容忽視的,今后將會(huì)面臨更多的問題也會(huì)衍生出更多解決方案。虛擬化是利大于弊還是弊大于利,不用說大家都明白。我們期待著虛擬化能以更好的方式展現(xiàn)其深邃魅力。

責(zé)任編輯:何巍 來源: 比特網(wǎng)
相關(guān)推薦

2011-08-08 10:29:08

2009-09-10 08:43:34

虛擬化部署安全問題

2011-08-05 09:48:36

2011-08-04 16:48:54

2022-04-28 13:52:39

物聯(lián)網(wǎng)安全工業(yè)物聯(lián)網(wǎng)

2013-09-05 09:42:06

2020-06-03 09:35:33

網(wǎng)絡(luò)安全5G技術(shù)

2009-01-07 17:55:23

2012-08-21 10:17:04

2013-03-22 10:31:59

2013-09-11 09:59:00

2009-07-30 21:34:45

2015-12-24 10:55:05

2014-07-28 10:23:38

2021-08-12 15:46:32

卡巴斯基數(shù)據(jù)安全

2010-09-17 13:03:47

2021-04-15 17:31:10

云計(jì)算云存儲(chǔ)安全問題

2015-04-28 08:11:27

2012-11-07 09:34:54

2014-07-22 10:03:12

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)