曾几何时,我们认为一个硬件服务器只能对应一个服务器操作系统。然而,随着KVM、Hyper-V、VMware等虚拟管理程序的出现,一个服务器已经能够容纳多个操作系统。现在,如果你说一个单独的服务器支持一个操作系统的想法已经非常古怪了。
最新的调研报告中指出,虚拟环境中存在着威胁,虚拟机主机服务器并不比其他类型的服务器安全,他们也同样容易感染到恶意软件或者针对性攻击。事实上,如今已经有一些特有的针对虚拟机进行功能的安全威胁。例如,有的黑客可以攻破虚拟化管理程序,这样所有的虚拟服务器都会受到他的摆布。
除了潜在的虚拟机管理程序被攻击的威胁,基于虚拟机的服务器也同样容易受到恶意软件或有针对性的攻击。恶意软件能够针对较旧服务器的快照进行攻击,当他们在灾难恢复过程中进行调配,这样,被感染的虚拟程序可以攻击在虚拟网络中的其它虚拟程序。那么虚拟机管理人员,如何来管理虚拟服务器免受攻击呢?
硬件:
主机服务器需要进行很好的保护,因为主机服务器提供了多个虚拟机访问,所以其相比单机服务器更需要重视安全,管理员可以调整策略和白名单,只允许受新人的客户进入系统,对于应用程序进行控制。
先进的恶意软件防护:
在主机服务器上,以及在其他运行的所有的虚拟机中,我们都需要加以保护,防止恶意软件攻击虚拟机。为了实现这一目标,我们需要采用先进的恶意软件防护,通过主动的组件,先进的技术,防止受到攻击。
访问控制:
管理员需要确认,只有符合资格的用户才可以进行更改应用,需要对服务器节能型访问控制管理,虚拟机主机服务器都需要设定。并且利用一些强大的登陆功能,如双重身份验证对服务器的安全至关重要。
灾难恢复:
虚拟机需要被整合到灾难恢复和业务连续性计划中,管理员应该为服务器准备高可用的备份策略。保证数据在发生灾难的时候能够迅速的进行恢复。
虚拟网络的保护:
管理员应该确保虚拟网络的安全,这样才能够使得主机免受来自虚拟网络方面的威胁,大多数供应商都提供一些虚拟网络的保护,所以在使用过程中要使用。
保持更新:
服务器主机操作系统和虚拟机都会有升级补丁和升级周期,管理员需要在补丁发布会对虚拟机进行升级,使得虚拟机免受用户的攻击。
