99插插插,亚洲伦理中文在线,站长推荐一二三区欧美,青青草在线导航

 服務(wù)器虛擬化是將服務(wù)器物力資源抽象成邏輯資源，使一臺(tái)服務(wù)器變成幾臺(tái)甚至上百臺(tái)相互隔離的虛擬服務(wù)器，從而提高資源利用率，簡(jiǎn)化管理，實(shí)現(xiàn)服務(wù)整合，因?yàn)榉?wù)器仍在發(fā)展階段，存在一些安全隱患，下面小編就帶大家分析一下可能會(huì)出現(xiàn)的問(wèn)題以及解決辦法。

使用虛擬化環(huán)境時(shí)可能會(huì)出現(xiàn)的安全問(wèn)題：

1.如果主機(jī)受到破壞，那么主要的主機(jī)所管理的客戶(hù)端服務(wù)器有可能被攻克。

2.如果虛擬網(wǎng)絡(luò)受到破壞，那么客戶(hù)端也會(huì)受到損害。

3.如果主機(jī)有問(wèn)題，那么所有的虛擬機(jī)都會(huì)產(chǎn)生問(wèn)題。、

解決辦法如下：

1. 采用可隔離虛擬機(jī)管理程序的方案，這些系統(tǒng)可以進(jìn)一步隔離和更好地保障虛擬環(huán)境的安全。

2. 確保主機(jī)驅(qū)動(dòng)程序的更新和升級(jí)，這會(huì)保障你的硬件以最優(yōu)的速度運(yùn)行，而且軟件的更新可極大地減少漏洞利用和拒絕服務(wù)攻擊的機(jī)會(huì)。

3. 要禁用虛擬機(jī)中未用的端口。如果虛擬機(jī)環(huán)境并不利用端口技術(shù)，就應(yīng)當(dāng)禁用它。

4. 監(jiān)視主機(jī)和虛擬主機(jī)上的事件日志和安全事件。這些日志應(yīng)當(dāng)妥善保存，用于日后的安全審計(jì)。

5. 限制并減少硬件資源的共享。從某種意義上講，安全與硬件資源共享，如同魚(yú)與熊掌，不可兼得。在資源被虛擬機(jī)輪流共享時(shí)，除發(fā)生數(shù)據(jù)泄漏外，拒絕服務(wù)攻擊也將是家常便飯。

6. 在可能的情況下，保證網(wǎng)絡(luò)接口卡專(zhuān)用于每一個(gè)虛擬機(jī)。這里再次減輕了資源共享問(wèn)題，并且虛擬機(jī)的通信也得到了隔離。

7. 投資購(gòu)買(mǎi)可滿(mǎn)足特定目的并且支持虛擬機(jī)的硬件。不支持虛擬機(jī)的硬件會(huì)產(chǎn)生潛在的安全問(wèn)題。

8. 分區(qū)可產(chǎn)生磁盤(pán)邊界，它可用于分離每一個(gè)虛擬機(jī)并可在其專(zhuān)用的分區(qū)上保障安全性。如果一個(gè)虛擬機(jī)超出了正常的限制，專(zhuān)用分區(qū)會(huì)限制它對(duì)其它虛擬機(jī)的影響。

9. 要保證如果不需要互聯(lián)的話(huà)，虛擬機(jī)不能彼此連接。前面我們已經(jīng)說(shuō)過(guò)網(wǎng)絡(luò)隔離的重要性。要進(jìn)行虛擬機(jī)之間的通信，可以使用一個(gè)在不同網(wǎng)絡(luò)地址上的獨(dú)立網(wǎng)絡(luò)接口卡，這要比將虛擬機(jī)之間的通信直接推向暴露的網(wǎng)絡(luò)要安全得多。

10. 避免共享IP地址，這又是一個(gè)共享資源而造成問(wèn)題和漏洞的典型實(shí)例。

以上就是服務(wù)器虛擬化可能出現(xiàn)的問(wèn)題及解決辦法。