@微光
2年前 提问
1个回答
实施虚拟机安全策略过程需要遵循哪些原则
Ann
2年前
实施虚拟机安全策略过程需要遵循以下原则:
正确配置虚拟机监视器并对客户虚拟机进行监控,及时发现入侵和攻击并阻止它们。
远程管理程序的连接采用动态身份认证和防SQL注入技术,防范对管理程序的攻击。同时,虚拟机的管理应仅限于企业的关键工作人员,这些人员要有较好的职业操守和安全意识。
保持虚拟机系统及管理程序安装最新升级或补丁,要定期进行检查或自动升级,从而防范攻击者利用已知的漏洞对系统及管理程序发起攻击。
对虚拟机的资源进行约束,防止单个虚拟机独占所有物理资源,造成拒绝服务攻击。
将资源进行再分配时,建议对存储区域进行重写覆盖,因为前虚拟机的数据存于内存或硬盘上,分配给别的虚拟机时,需要将这些数据进行重写覆盖。
云服务提供商应该提供较好的虚拟机备份机制,定期创建备份。
在虚拟机迁移过程中,检查迁移虚拟机的环境,对虚拟机内存等状态信息和虚拟机副本进行保护。此外,在虚拟机进行迁移、暂停并重新启动时,建立对安全性进行明确定义和记录的策略。