压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　曾幾何時，我們認為一個硬件服務器只能對應一個服務器操作系統(tǒng)。然而，隨著KVM、Hyper-V、VMware等虛擬管理程序的出現(xiàn)，一個服務器已經(jīng)能夠容納多個操作系統(tǒng)。就像一個碼頭可以停靠多個船只一樣了。現(xiàn)在，如果你說一個單獨的服務器支持一個操作系統(tǒng)的想法已經(jīng)非常古怪了。

　　服務器的虛擬讓其不再是實力，他們是否在某種程度上免受安全威脅呢？其實則不然，虛擬化的服務器依然存在著各種威脅。

　　賽門鐵克在最新的調(diào)研報告中指出，虛擬環(huán)境中存在著威脅，虛擬機主機服務器并不比其他類型的服務器安裝，他們也同樣容易感染到惡意軟件或者針對性攻擊。

　　事實上，如今已經(jīng)用了一些特有的而針對虛擬機進行功能的安全威脅。例如，有的黑客可以攻破虛擬化管理程序，這樣所有的虛擬服務器都會受到他的擺布。

　　除了潛在的虛擬機管理程序被攻擊的威脅，基于虛擬機的服務器也同樣容易受到惡意軟件或有針對性的攻擊。惡意軟件能夠針對較舊服務器的快照進行攻擊，當他們在災難恢復過程中進行調(diào)配，這樣，被感染的虛擬程序可以攻擊在虛擬網(wǎng)絡中的其它虛擬程序。

　　那么虛擬機管理人員，如何來管理虛擬服務器免受攻擊呢？

　　硬件：

　　主機服務器需要進行很好的保護，因為主機服務器提供了多個虛擬機訪問，所以其相比單機服務器更需要重視安全，管理員可以調(diào)整策略和白名單，只允許受新人的客戶進入系統(tǒng)，對于應用程序進行控制。

　　先進的惡意軟件防護：

　　在主機服務器上，以及在其他運行的所有的虛擬機中，我們都需要加以保護，防止惡意軟件攻擊虛擬機。為了實現(xiàn)這一目標，我們需要采用先進的惡意軟件防護，通過主動的組件，先進的技術，防止受到攻擊。

　　訪問控制：

　　管理員需要確認，只有符合資格的用戶才可以進行更改應用，需要對服務器節(jié)能型訪問控制管理，虛擬機主機服務器都需要設定。并且利用一些強大的登陸功能，如雙重身份驗證對服務器的安全至關重要。

　　災難恢復：

　　虛擬機需要被整合到災難恢復和業(yè)務連續(xù)性計劃中，管理員應該為服務器準備高可用的備份策略。保證數(shù)據(jù)在發(fā)生災難的時候能夠迅速的進行恢復。

　　虛擬網(wǎng)絡的保護：

　　管理員應該確保虛擬網(wǎng)絡的安全，這樣才能夠使得主機免受來自虛擬網(wǎng)絡方面的威脅，大多數(shù)供應商都提供一些虛擬網(wǎng)絡的保護，所以在使用過程中要使用。

　　保持更新：

　　服務器主機操作系統(tǒng)和虛擬機都會有升級補丁和升級周期，管理員需要在補丁發(fā)布會對虛擬機進行升級，使得虛擬機免受用戶的攻擊。

　　日志記錄：

　　安全日志和可視化系統(tǒng)管理需要被集成到虛擬機中，就像其他IT設備一樣。因為虛擬機可以動態(tài)配置和移動管理，這些活動需要持續(xù)的記錄為好。

　　是否所有的都似曾相識呢？這些介紹可能在主機防護中你也曾經(jīng)見過，但是對于虛擬機來說，其安全性需要客戶更高度的重視，畢竟如果一臺服務器主機被攻擊，你可能影響的更多的系統(tǒng)，你需要確保虛擬機的安全。