@不喜丶不悲
2年前 提问
1个回答
加强NFVI安全的措施有哪些
X0_0X
2年前
加强NFVI安全的措施有以下这些:
系统安全加固和防护:在安全配置方面,要求在虚拟机模板系统上线前,对其进行全面的安全评估,并进行安全加固。应遵循安全最小化原则,关闭未使用的服务组件和端口;系统补丁控制方面,应采用专业安全工具对虚拟机系统(包括虚拟机模板、当前运行的虚拟机等)定期评估。在补丁更新前,应对补丁与现有系统的兼容性进行测试。另外,VM应安装查杀病毒、恶意代码的软件产品,并及时更新。
采用系统访问控制:应对用户账号和权限进行安全管理;采用严格的身份鉴别技术用于主机系统用户的身份鉴别,并且限制匿名用户的访问权限;支持设置单一用户并发连接次数、连接超时限制等,应采用最小授权原则,分别授予不同用户各自所需的最小权限。应保证在虚拟机动态创建和迁移时,安全措施的自动创建和自动迁移。
启用内存安全强化策略:使虚拟化内核、用户模式应用程序及可执行组件(如驱动程序和库)位于无法预测的随机内存地址中。在将该功能与微处理器提供的不可执行的内存保护结合使用时,可以提供保护,使恶意代码很难通过内存漏洞来利用系统漏洞。
开启内核模块完整性检查功能:利用数字签名确保虚拟化层加载的模块、驱动程序及应用程序的完整性和真实性。
在安全管理上采取服务最小化原则:虚拟化软件接口应严格限定为管理虚拟机所需的API,并关闭无关的协议端口。
规范Hypervisor补丁管理要求:在进行补丁更新前,应对补丁与现有Hypervisor的兼容性进行测试,同时应对漏洞发展情况进行跟踪,形成详细的安全更新状态报表。