99插插插,亚洲伦理中文在线,站长推荐一二三区欧美,青青草在线导航

 隨著互聯(lián)網(wǎng)科技的發(fā)展，服務(wù)器虛擬化額度技術(shù)也不斷向前進(jìn)，很多企業(yè)都面臨著實(shí)施虛擬化的誘人理由，像服務(wù)器的整合、更快更好用的硬件、簡(jiǎn)單的操作等。虛擬化已成為網(wǎng)站架構(gòu)的重要組成部分，可是虛擬化環(huán)境仍然存在一些威脅，那么我們?cè)趺幢Ｕ戏?wù)器虛擬環(huán)境的安全呢?

1. 升級(jí)你的操作系統(tǒng)和應(yīng)用程序，這應(yīng)當(dāng)在所有的虛擬機(jī)和主機(jī)上進(jìn)行。主機(jī)應(yīng)用程序應(yīng)當(dāng)少之又少，僅應(yīng)當(dāng)安裝所需要的程序。

2.在不同的虛擬機(jī)之間，用防火墻進(jìn)行隔離和防護(hù)，并確保只能處理經(jīng)許可的協(xié)議。

3.使每一臺(tái)虛擬機(jī)與其它的虛擬機(jī)和主機(jī)相隔離。盡可能地在所有方面都進(jìn)行隔離。

4.在所有的主機(jī)和虛擬機(jī)上安裝和更新反病毒機(jī)制，因?yàn)樘摂M機(jī)如同物理機(jī)器一樣易受病毒和蠕蟲(chóng)的感染。

5.在主機(jī)和虛擬機(jī)之間使用強(qiáng)化加密，因?yàn)樘摂M機(jī)之間、虛擬機(jī)與主機(jī)之間的通信可能被嗅探和破壞。雖然廠(chǎng)商們?cè)谙敕皆O(shè)法改變這種狀況，但在筆者完成此文時(shí)，這仍是一真實(shí)的威脅。企業(yè)仍需要最佳的方法來(lái)對(duì)機(jī)器之間的通信實(shí)施加密。

6.不要從主機(jī)瀏覽互聯(lián)網(wǎng)，間諜軟件和惡意軟件所造成的感染仍有可能危害主機(jī)。記住，主機(jī)管理著虛擬機(jī)，發(fā)生在虛擬機(jī)上的問(wèn)題會(huì)導(dǎo)致嚴(yán)重的問(wèn)題和潛在的“宕機(jī)”時(shí)間、服務(wù)的喪失等。

7.在主機(jī)上保障管理員和管理員組賬戶(hù)的安全，因?yàn)槲词跈?quán)用戶(hù)對(duì)特權(quán)賬戶(hù)的訪(fǎng)問(wèn)能導(dǎo)致嚴(yán)重的安全損害。調(diào)查發(fā)現(xiàn)，主機(jī)上的管理員(根)賬戶(hù)不如虛擬機(jī)上的賬戶(hù)安全。記住你的安全性是由最弱的登錄點(diǎn)決定的。

8.強(qiáng)化主機(jī)操作系統(tǒng)，并終止和禁用不必要的服務(wù)。保持操作系統(tǒng)的精簡(jiǎn)，可以減少被攻擊的機(jī)會(huì)。

9.關(guān)閉不使用的虛擬機(jī)。如果你不需要一種虛擬機(jī)，就不要運(yùn)行它。

10.將虛擬機(jī)整合到企業(yè)的安全策略中。

11.保證主機(jī)的安全，確保在虛擬機(jī)離線(xiàn)時(shí)，非授權(quán)用戶(hù)無(wú)法破壞虛擬機(jī)文件。

以上就是保障虛擬服務(wù)器環(huán)境安全的十一點(diǎn)小技巧，希望大家在面對(duì)威脅的時(shí)候更加從容。