文章內(nèi)容

服務(wù)器安全管理應(yīng)該注意什么？

發(fā)布時(shí)間: 2012/6/17 23:37:48

服務(wù)器虛擬化只需要較少的硬件資源就能運(yùn)行多重應(yīng)用程序和操作系統(tǒng)，能允許用戶根據(jù)自身需求快速調(diào)配新的資源。但是這些靈活性也導(dǎo)致網(wǎng)絡(luò)和安全管理者們不禁擔(dān)心存在于虛擬環(huán)境中的安全隱患會(huì)在整個(gè)網(wǎng)絡(luò)中蔓延開(kāi)去。因?yàn)槿绻⻊?wù)器管理程序發(fā)生問(wèn)題，那么很快就會(huì)通過(guò)虛擬機(jī)在整個(gè)網(wǎng)絡(luò)中蔓延出來(lái)。接下來(lái)，就讓我們從以下四個(gè)方面看一看與服務(wù)器虛擬化的相關(guān)問(wèn)題：

　　1.虛擬機(jī)溢出導(dǎo)致安全問(wèn)題蔓延
　　管理程序設(shè)計(jì)過(guò)程中的安全隱患會(huì)傳染同臺(tái)物理主機(jī)上的虛擬機(jī)，這種現(xiàn)象被稱作"虛擬機(jī)溢出"。

　　如果虛擬機(jī)能夠從所在管理程序的獨(dú)立環(huán)境中脫離出來(lái)，入侵者會(huì)有機(jī)可乘進(jìn)入控制虛擬機(jī)的管理程序，進(jìn)而避開(kāi)專門(mén)針對(duì)保護(hù)虛擬機(jī)而設(shè)計(jì)的安全控制系統(tǒng)。

　　虛擬世界的安全問(wèn)題正在試圖脫離虛擬機(jī)的控制范圍。盡管沒(méi)有那家公司會(huì)允許安全問(wèn)題通過(guò)管理程序技術(shù)的方式在虛擬主機(jī)間相互傳播和蔓延，但這樣的安全隱患還是存在的。因?yàn)槿肭终呋蛘甙踩┒磿?huì)在虛擬機(jī)之間來(lái)回?fù)v亂，這將成為開(kāi)發(fā)者在開(kāi)發(fā)過(guò)程中的必須面對(duì)的問(wèn)題。

　　現(xiàn)在技術(shù)工程師通常采用隔離虛擬機(jī)的方式來(lái)保障虛擬環(huán)境的安全性。保障虛擬環(huán)境安全的傳統(tǒng)方式是在數(shù)據(jù)庫(kù)和應(yīng)用程序?qū)娱g設(shè)置防火墻。他們從網(wǎng)絡(luò)上脫機(jī)保存虛擬化環(huán)境有助于緩解安全隱憂。這對(duì)于虛擬化環(huán)境來(lái)說(shuō)是比較好的方法。

本文出自：億恩科技【1tcdy.com】

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]