文章插圖
服務(wù)器虛擬化可以用更少的硬件資源運(yùn)行多個(gè)應(yīng)用和操作系統(tǒng) , 并允許用戶根據(jù)自己的需求快速分配新資源 。 然而 , 這些靈活性也使網(wǎng)絡(luò)和安全管理人員擔(dān)心虛擬環(huán)境中存在的安全隱患會(huì)擴(kuò)散到整個(gè)網(wǎng)絡(luò)中 。 因?yàn)槿绻?wù)器處理程序出現(xiàn)問(wèn)題 , 很快就會(huì)貫穿整個(gè)網(wǎng)絡(luò)的虛擬機(jī) 。 接下來(lái) , 讓我們從以下四個(gè)方面來(lái)看看與服務(wù)器虛擬化相關(guān)的問(wèn)題:
1.虛擬機(jī)溢出導(dǎo)致安全問(wèn)題的擴(kuò)展
程序規(guī)劃過(guò)程中的安全隱患會(huì)感染同一物理主機(jī)上的虛擬機(jī) , 稱為‘虛擬機(jī)溢出’ 。
如果虛擬機(jī)能夠脫離本地處理程序的獨(dú)立環(huán)境 , 入侵者就有機(jī)會(huì)進(jìn)入操縱虛擬機(jī)的處理程序 , 進(jìn)而避開專門為保護(hù)虛擬機(jī)而設(shè)計(jì)的安全控制系統(tǒng) 。
虛擬國(guó)際的安全問(wèn)題正在試圖脫離虛擬機(jī)的控制范圍 。 雖然沒(méi)有公司會(huì)承諾安全問(wèn)題會(huì)通過(guò)處理程序技能的方法在虛擬主機(jī)之間傳播和擴(kuò)展 , 但這種安全風(fēng)險(xiǎn)仍然存在 。 因?yàn)槿肭终呖赡軙?huì)在虛擬機(jī)之間來(lái)回?fù)v亂 , 這將成為開發(fā)人員在開發(fā)過(guò)程中必須面對(duì)的問(wèn)題 。
如今 , 熟練的工程師通常選擇阻塞虛擬機(jī)的方法來(lái)確保虛擬環(huán)境的安全性 。 傳統(tǒng)的保證虛擬環(huán)境安全的方法是在數(shù)據(jù)庫(kù)和應(yīng)用程序之間設(shè)置防火墻 。 他們將虛擬化環(huán)境從網(wǎng)絡(luò)中離線保存 , 這有助于緩解安全問(wèn)題 。 這是虛擬化環(huán)境的一種更好的方法 。
2.虛擬機(jī)成倍增加 , 修補(bǔ)程序更新的負(fù)擔(dān)加劇
虛擬機(jī)遇到的另一個(gè)安全隱患是虛擬機(jī)補(bǔ)丁面臨更大的挑戰(zhàn) , 隨著虛擬機(jī)增長(zhǎng)速度的加快 , 補(bǔ)丁問(wèn)題呈指數(shù)級(jí)增長(zhǎng) 。
IT經(jīng)理也認(rèn)同補(bǔ)丁在虛擬化環(huán)境中至關(guān)重要 , 但虛擬機(jī)和物理服務(wù)器補(bǔ)丁的本質(zhì)區(qū)別不是安全問(wèn)題 , 而是數(shù)量問(wèn)題 。 虛擬化服務(wù)器與物理服務(wù)器一樣 , 也需要打補(bǔ)丁和日常保護(hù) 。 目前 , 國(guó)際公司采用的虛擬化環(huán)境有三種——兩種在網(wǎng)絡(luò)中 , 一種在非軍事區(qū)中——大約有150臺(tái)虛擬機(jī) 。 但是這種安排意味著處理程序被評(píng)定為添加用于補(bǔ)丁處理的層 。 但即便如此 , 也無(wú)法改變 。 無(wú)論是物理機(jī) , 還是虛擬機(jī)的補(bǔ)丁仍然是關(guān)鍵問(wèn)題 。
另外 , 當(dāng)服務(wù)器成倍增加時(shí) , 及時(shí)添加補(bǔ)丁服務(wù)器給技術(shù)熟練的工程師帶來(lái)了一定的壓力 , 他們開始越來(lái)越重視自動(dòng)工具的誕生來(lái)完成這個(gè)過(guò)程 。
3.在隔離區(qū)(非軍事區(qū))運(yùn)行虛擬機(jī)
一般來(lái)說(shuō) , 許多信息技術(shù)經(jīng)理不愿意將虛擬服務(wù)器放在非軍事區(qū) 。 其他信息技術(shù)運(yùn)營(yíng)商不會(huì)在非軍事區(qū)的虛擬機(jī)上運(yùn)行關(guān)鍵應(yīng)用程序 , 甚至遠(yuǎn)離受公司防火墻保護(hù)的服務(wù)器 。 但如果用戶正確采用安全保障措施 , 也是可行的 。 用戶:您可以在非軍事區(qū)運(yùn)行虛擬化 , 即使防火墻或阻擋設(shè)備在物理機(jī)器上 。 在大多數(shù)情況下 , 分離資源更安全 。 此時(shí)無(wú)論是屏障區(qū)還是非屏障區(qū) , 都可以建立虛擬化的環(huán)境 , 他在虛擬資源的集群中選擇限制訪問(wèn)的方法 。 他解釋說(shuō) , 每個(gè)集群都是自己的資源和進(jìn)口 , 因此不能在集群之間來(lái)回連接 。 許多信息技術(shù)經(jīng)理致力于分離他們的虛擬服務(wù)器 , 并將其置于公司防火墻的保護(hù)之下 , 而其他人則將虛擬機(jī)置于屏障區(qū)域-僅在其上運(yùn)行非關(guān)鍵應(yīng)用程序 。
4.處理程序技能的新特征容易受到黑客的攻擊
任何新的操作系統(tǒng)都會(huì)有裂縫和瑕疵 。 這是否意味著黑客有機(jī)會(huì)發(fā)現(xiàn)虛擬操作系統(tǒng)的缺陷 , 然后發(fā)動(dòng)攻擊?
行業(yè)觀察人士建議 , 安全衛(wèi)士應(yīng)始終警惕虛擬化操作系統(tǒng) , 因?yàn)樗鼈冇锌赡軐?dǎo)致漏洞和安全風(fēng)險(xiǎn) , 安全衛(wèi)士?jī)H依靠手動(dòng)修補(bǔ)是不夠的 。
相關(guān)經(jīng)驗(yàn)推薦
- 巧說(shuō)seo論壇:那些把網(wǎng)站7天做上主頁(yè)的人是怎么做的?
- alt標(biāo)簽的作用是什么?alt標(biāo)簽怎么設(shè)置?
- seo關(guān)鍵字:重慶建網(wǎng)站_如何做移動(dòng)網(wǎng)站的優(yōu)化
- 1 站群網(wǎng)站SEO優(yōu)化及變現(xiàn)模式解讀
- 5 SEO新手必看:全方位保姆式教你做SEO
- 博客網(wǎng)站SEO優(yōu)化排名及SEO細(xì)節(jié)操作
- 什么是個(gè)性化搜索,與SEO的關(guān)系是什么?
- 藕斷絲連的絲作用是什么
- 房間里熏艾有什么作用
- 椰子燉雞湯最好合適 椰子燉雞湯的功效與作用