@scream
2年前 提问
1个回答
面对虚拟服务器主机安全威胁可以采取哪些措施
趣能一姐
2年前
面对虚拟服务器主机安全威胁可以采取以下措施:
选择具有可信平台模块的物理服务器。TPM可以在虚拟服务器启动时检测用户密码,并依据检测结果决定是否启动此虚拟服务器。如果有可能,应使用新的带有多核处理器,并支持虚拟技术的CPU,这样就能保证CPU之间的物理隔离,减少部分安全问题。
每台虚拟服务器应通过虚拟局域网和不同IP地址网段的方式进行逻辑隔离。需要通信的虚拟服务器间通过VPN进行网络连接。
安装虚拟服务器时,应为每台虚拟服务器分配一个独立的硬盘分区,以便进行逻辑隔离。虚拟服务器系统还应安装基于主机的防火墙、杀毒软件、日志记录和恢复软件,以便将它们相互隔离,并与其他安全防范措施一起构成多层次防范体系。
在防火墙中,尽量对每台虚拟服务器做相应的安全设置,进一步对它们进行保护和隔离,将服务器的安全策略加入系统的安全策略中,并按物理服务器安全策略的方式来对等。
对于虚拟服务器系统,应当像对一台物理服务器一样地对它进行系统安全加固。同时严格控制物理主机上运行虚拟服务的数量,禁止在物理主机上运行其他网络服务。因为一旦物理主机受到侵害,所有在其中运行的虚拟服务器都将面临安全威胁,或者直接停止运行。
避免服务器过载崩溃,要不断监视服务器的硬件利用率,并进行容量分析,使用容错服务器或容错软件是一个好的选择。
对虚拟服务器的运行状态进行严密监控,实时监控各虚拟机当中的系统日志和防火墙日志,以此来发现存在的安全隐患,对不需要运行的虚拟机应当立即关闭。