@烟雨
2年前 提问
1个回答

服务器虚拟化安全在具体的安全防护上应满足什么要求

delay
2年前

服务器虚拟化安全在具体的安全防护上应满足如下要求:

  • 虚拟机管理器应启用内存安全强化策略:使虚拟化内核、用户模式应用程序及可执行组件(如驱动程序和库)位于无法预测的随机内存地址中。在将该功能与微处理器提供的不可执行的内存保护结合使用时,可以提供保护,使恶意代码很难通过内存漏洞来利用系统漏洞。

  • 虚拟机管理器应开启内核模块完整性检查功能:利用数字签名确保由虚拟化层加载的模块、驱动程序及应用程序的完整性和真实性。

  • 在安全管理上采取服务最小化原则:虚拟机管理器接口应严格限定为管理虚拟机所需的API,并关闭无关的协议端口。

  • 规范虚拟机管理器补丁管理要求:在进行补丁更新前,应对补丁与现有虚拟机管理器系统的兼容性进行测试,确认后与系统提供厂商配合进行相应的修复。同时应对漏洞发展情况进行跟踪,形成详细的安全更新状态报表。

  • 严格控制接口的访问:每台物理机之上的虚拟平台,严格控制对虚拟平台提供的HTTP、Telnet、SSH等管理接口的访问,关闭不需要的功能,禁用明文方式的Telnet接口。

  • 采用高强度口令:在用户认证安全方面,采用高强度口令,降低口令被盗用和破解的可能性。