@风铃
2年前 提问
1个回答
服务器虚拟化安全策略要满足哪些要求
Ann
2年前
服务器虚拟化安全策略要满足以下要求:
虚拟机管理器应开启内核模块完整性检查功能,利用数字签名确保由虚拟化层加载的模块、驱动程序及应用程序的完整性和真实性。
在安全管理上采取服务最小化原则:虚拟机管理器接口应严格限定为管理虚拟机所需的API,并关闭无关的协议端口。
规范虚拟机管理器补丁管理要求。在进行补丁更新前,应对补丁与现有虚拟机管理器系统的兼容性进行测试,确认后与系统提供厂商配合进行相应的修复。同时应对漏洞发展情况进行跟踪,形成详细的安全更新状态报表。
对每台物理机之上的虚拟平台,严格控制对虚拟平台提供的HTTP、Telnet、SSH等管理接口的访问,关闭不需要的功能,禁用明文方式的Telnet接口。
在用户认证安全方面,采用高强度口令,降低口令被盗用和破解的可能性。