@深巷
2年前 提问
1个回答

Hypervisor在具体的安全策略配置上应满足哪些要求

在下炳尚
2年前

Hypervisor在具体的安全策略配置上应满足如下要求:

  • Hypervisor应启用内存安全强化策略:使虚拟化内核、用户模式应用程序及可执行组件(如驱动程序和库)位于无法预测的随机内存地址中。在将该功能与微处理器提供的不可执行的内存保护结合使用时,可以提供保护,使恶意代码很难通过内存漏洞来利用系统漏洞。

  • Hypervisor应开启内核模块完整性检查功能:利用数字签名确保虚拟化层加载的模块、驱动程序及应用程序的完整性和真实性。

  • 在安全管理上采取服务最小化原则:虚拟化软件接口应严格限定为管理虚拟机所需的API,并关闭无关的协议端口。

  • 规范Hypervisor补丁管理要求:在进行补丁更新前,应对补丁与现有Hypervisor 的兼容性进行测试,同时应对漏洞发展情况进行跟踪,形成详细的安全更新状态报表。

  • 关闭不需要的功能:对于每台物理机之上的虚拟平台,对虚拟平台提供的HTTP、Telnet、SSH等管理接口的访问进行严格控制,关闭不需要的功能,禁用明文方式的 Telnet接口。

  • 采用高强度口令:在用户认证安全方面,采用高强度口令,降低口令被盗用和破解的可能性。