首页 >> 通信技术 >> 技术趋势 >> 正文
技术解析:服务器虚拟化后的安全挑战
通信世界网 http://www.cww.net.cn 2014年1月6日 08:09
标签:信息安全 虚拟化 服务器
 

服务器虚拟化,就是在一台主机上同时运行虚拟出多个操作系统的技术。近些年来,中小企业的信息化建设不断加强,就服务器来看,单机系统部署的利用率一般较低,且部署时间长,无法保证应用系统的可靠性。采用服务器虚拟化技术,可很好地弥补这些不足,因此受到不少中小企业的欢迎。

但实行服务器虚拟化后,企业将面临一些来自安全方面的挑战,具体表现如下:

单点故障

在一台物理服务器上部署承载企业IT应用的多个虚拟服务器时,要提前做好应对物理硬件发生故障的准备。为了避免服务器物理损伤,供电系统、散热系统的故障以及雷电干扰等一些自然灾害可能会给服务器带来的不良后果,最好同时使用另一台物理服务器做镜像备份和冗余设置,虽然增加了虚拟化成本,但当故障发生时,备用服务器能立刻上线运行。

如果条件允许,可为每一台虚拟机映射一个独立的物理磁盘分区,以便将其从逻辑上隔离,起到互不干扰的效果,尤其针对大型企业的服务器集群。当某一块物理硬件出现故障,其对应的应用应该能及时从这台机器上动态迁移到别的机器上。

潜在攻击威胁及病毒侵害

任一台有漏洞的虚拟机遭攻陷,其它的虚拟机也会受到威胁。解决办法要依赖于管理员,因为大多安全隐患就存在于虚拟机系统补丁的落后。及时地更新系统补丁和应用程序补丁,对所允许运行的服务、开放的端口等等应审慎考量,同时,每台虚拟机的安全策略应当针对不同的作用而有所区别。保护物理服务器的稳定安全是安全防范工作的重中之重,毕竟物理服务器是虚拟服务器的根本。

网络构架对安全的防护也很重要,这个体现在各虚拟机的网络独立性上;通过VLAN和不同的lP网段的方式可以实现对各虚拟机的逻辑隔离。另外,管理员还要有明确的监控手段,如果不能了解各个虚拟机之间联系,将面对一个失控的虚拟服务器网络。

针对病毒侵害,若是采取在每台虚拟机上安装杀毒软件或是防木马工具的措施,恐怕会给整个虚拟机系统造成过重的负担,此问题的解决我们得寄希望于虚拟化平台整合的杀毒软件尽早出现。

数据安全的保护

虚拟机终究是存储在实体硬盘中的几个文件,一旦有人取得存储硬盘的权限,就能将这些文件复制到其它装置,泄露出去。因此,每台虚拟服务器,都必需实施相应的备份策略,对配置文件、虚拟机文件及其中的重要数据都要进行备份。需要做完善的备份计划,包括完整备份、增量备份或差量备份方式。

任何技术都不能全面地解决问题,服务器虚拟化技术同样如此。另外,我们也应该注意到,这些问题都可人为地进行避免;所以,在更为先进的解决方案出现之前,我们应该多采取一些制度规范化的措施,来避免问题的发生。通信世界网

 

来源:天极网
相关文章
 
文章评论
 
    昵称:  验证码:
 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
田溯宁:云计算驱动..
云时代的来临就是信息时代的工业革命,社会的生产对象不再是以物质为主,而..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
物联网时代连锁店远程网络..
随着企业的发展,连锁经营成为一种重要的经营模式。通过连锁经营,企业可以..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网