文章插图
服务器虚拟化可以用更少的硬件资源运行多个应用和操作系统 , 并允许用户根据自己的需求快速分配新资源 。 然而 , 这些灵活性也使网络和安全管理人员担心虚拟环境中存在的安全隐患会扩散到整个网络中 。 因为如果服务器处理程序出现问题 , 很快就会贯穿整个网络的虚拟机 。 接下来 , 让我们从以下四个方面来看看与服务器虚拟化相关的问题:
1.虚拟机溢出导致安全问题的扩展
程序规划过程中的安全隐患会感染同一物理主机上的虚拟机 , 称为‘虚拟机溢出’ 。
如果虚拟机能够脱离本地处理程序的独立环境 , 入侵者就有机会进入操纵虚拟机的处理程序 , 进而避开专门为保护虚拟机而设计的安全控制系统 。
虚拟国际的安全问题正在试图脱离虚拟机的控制范围 。 虽然没有公司会承诺安全问题会通过处理程序技能的方法在虚拟主机之间传播和扩展 , 但这种安全风险仍然存在 。 因为入侵者可能会在虚拟机之间来回捣乱 , 这将成为开发人员在开发过程中必须面对的问题 。
如今 , 熟练的工程师通常选择阻塞虚拟机的方法来确保虚拟环境的安全性 。 传统的保证虚拟环境安全的方法是在数据库和应用程序之间设置防火墙 。 他们将虚拟化环境从网络中离线保存 , 这有助于缓解安全问题 。 这是虚拟化环境的一种更好的方法 。
2.虚拟机成倍增加 , 修补程序更新的负担加剧
虚拟机遇到的另一个安全隐患是虚拟机补丁面临更大的挑战 , 随着虚拟机增长速度的加快 , 补丁问题呈指数级增长 。
IT经理也认同补丁在虚拟化环境中至关重要 , 但虚拟机和物理服务器补丁的本质区别不是安全问题 , 而是数量问题 。 虚拟化服务器与物理服务器一样 , 也需要打补丁和日常保护 。 目前 , 国际公司采用的虚拟化环境有三种——两种在网络中 , 一种在非军事区中——大约有150台虚拟机 。 但是这种安排意味着处理程序被评定为添加用于补丁处理的层 。 但即便如此 , 也无法改变 。 无论是物理机 , 还是虚拟机的补丁仍然是关键问题 。
另外 , 当服务器成倍增加时 , 及时添加补丁服务器给技术熟练的工程师带来了一定的压力 , 他们开始越来越重视自动工具的诞生来完成这个过程 。
3.在隔离区(非军事区)运行虚拟机
一般来说 , 许多信息技术经理不愿意将虚拟服务器放在非军事区 。 其他信息技术运营商不会在非军事区的虚拟机上运行关键应用程序 , 甚至远离受公司防火墙保护的服务器 。 但如果用户正确采用安全保障措施 , 也是可行的 。 用户:您可以在非军事区运行虚拟化 , 即使防火墙或阻挡设备在物理机器上 。 在大多数情况下 , 分离资源更安全 。 此时无论是屏障区还是非屏障区 , 都可以建立虚拟化的环境 , 他在虚拟资源的集群中选择限制访问的方法 。 他解释说 , 每个集群都是自己的资源和进口 , 因此不能在集群之间来回连接 。 许多信息技术经理致力于分离他们的虚拟服务器 , 并将其置于公司防火墙的保护之下 , 而其他人则将虚拟机置于屏障区域-仅在其上运行非关键应用程序 。
4.处理程序技能的新特征容易受到黑客的攻击
任何新的操作系统都会有裂缝和瑕疵 。 这是否意味着黑客有机会发现虚拟操作系统的缺陷 , 然后发动攻击?
行业观察人士建议 , 安全卫士应始终警惕虚拟化操作系统 , 因为它们有可能导致漏洞和安全风险 , 安全卫士仅依靠手动修补是不够的 。
相关经验推荐
- 巧说seo论坛:那些把网站7天做上主页的人是怎么做的?
- alt标签的作用是什么?alt标签怎么设置?
- seo关键字:重庆建网站_如何做移动网站的优化
- 1 站群网站SEO优化及变现模式解读
- 5 SEO新手必看:全方位保姆式教你做SEO
- 博客网站SEO优化排名及SEO细节操作
- 什么是个性化搜索,与SEO的关系是什么?
- 藕断丝连的丝作用是什么
- 房间里熏艾有什么作用
- 椰子炖鸡汤最好合适 椰子炖鸡汤的功效与作用