@微光
2年前 提问
1个回答

实施虚拟机安全策略过程需要遵循哪些原则

Ann
2年前

实施虚拟机安全策略过程需要遵循以下原则:

  • 正确配置虚拟机监视器并对客户虚拟机进行监控,及时发现入侵和攻击并阻止它们。

  • 远程管理程序的连接采用动态身份认证和防SQL注入技术,防范对管理程序的攻击。同时,虚拟机的管理应仅限于企业的关键工作人员,这些人员要有较好的职业操守和安全意识。

  • 保持虚拟机系统及管理程序安装最新升级或补丁,要定期进行检查或自动升级,从而防范攻击者利用已知的漏洞对系统及管理程序发起攻击。

  • 对虚拟机的资源进行约束,防止单个虚拟机独占所有物理资源,造成拒绝服务攻击。

  • 将资源进行再分配时,建议对存储区域进行重写覆盖,因为前虚拟机的数据存于内存或硬盘上,分配给别的虚拟机时,需要将这些数据进行重写覆盖。

  • 云服务提供商应该提供较好的虚拟机备份机制,定期创建备份。

  • 在虚拟机迁移过程中,检查迁移虚拟机的环境,对虚拟机内存等状态信息和虚拟机副本进行保护。此外,在虚拟机进行迁移、暂停并重新启动时,建立对安全性进行明确定义和记录的策略。