服务器虚拟化技术及安全策略.doc

服务器虚拟化技术及安全策略
摘 要:随着计算机技术水平的不断提升和互联网的不断普及,服务器虚拟化技术应用范围随之扩大,对其服务器虚拟化技术应用过程中的风险防范工作受到重视。本文从高资源利用率带来的风险问题、虚拟化网络环境存在的传统边界防护作用无法真正发挥。
虚拟化管理工具保护方面存下的风险
虚拟化管理工具保护方面存在的风险问题,主要与虚拟化环境中管理工具缺乏完善的保护措施有着直接的联系。虚拟化管理工作可以为服务器虚拟化技术的应用创造极大的便利条件,但是受到这一因素的影响,也使得虚拟化管理工具本身容易受到攻击。如果没有采取针对性的风险应对策略,一旦恶意攻击者获得了管理工具的相关权限,会对整个服务器虚拟环境带来巨大的威胁,严重时这一威胁将会是灾难性的。同时,虚拟机迁移后者虚拟机间的网络通信,可以进一步加大服务器虚拟化技术应用的安全风险,服务器遭受外部渗透攻击的机会也会随着提升。比如:部分用作测试目的的虚拟机,可能会在运行过程中与一些重要的虚拟机之间共同存在同一虚拟局域网内,从而为外部渗透攻击提供便利条件。
3 服务器虚拟化技术安全防范措施
优化服务器虚拟化技术分类部署
优化服务器虚拟化技术分类部署,有利于增强虚拟服务器运行逻辑隔离的安全性,在实现网络隔离以及提升系统整体安全性等方面也同样发挥着积极的作用。在具体的工作中,可以从细化网络设置这一角度出发,即:将公共的虚拟机和专用的虚拟机两者进行分开设置,必要时也可以将其按照服务器虚拟化技术类型分开设置。比如,将其分成系统虚拟服务器、应用程序类虚拟服务器以及数据库虚拟服务器几种类型。通过合理分类虚拟服务器与数据库服务器,使其在各自的网络分段中运行,可以在最大程度上降低数据经由网络从一个虚拟机分区泄露至另一个虚拟机分区的安全风险。此外,虚拟化环境的边界防护需要切实细化到每个虚拟机,保证边界防护可以对每个虚拟机进行识别,从而实现对虚拟机边界访问的严密控制。这一措施,与所有虚拟化系统均是依靠虚拟层来实现这一理念相符合,为了达到高效的安全管理目的,边界防护应该做到对虚拟层提供安全服务的充分利用。 强化对虚拟化基础设施的保护
强化对虚拟化基础设施的保护,是现阶段服务器虚拟化技术应用安全管理的重要措施。虚拟化管理工具作为支持整体系统正常运行工作的基础,也是系统安全管理的中枢,所有虚拟机的生产、策略设备和后期维护,均需要依靠虚拟化管理工具来实现。以VMware虚拟化管理工具为例,在VMware虚拟化环境中,通过对管理控制台VMware本地管理人员的集中控制,可以有效化解虚拟化管理工具自身由于缺乏安全保护所带来的风险问题。期间,VMware本地管理人员具有最大的管理员权限,想要实现其管理作用的最大化,一般可以通过采取分权制约的方式,实际的分权管理设计如下:第一,自主定义虚拟化管理系统管理员、安全管理员以及安全审计员三个主要角色,这一过程中需要确保三个角色之间禁止兼任。第二,在VMware与虚拟化桌面管理其的ViewManager中创建以上三个角色,同时对其管理权限进行合理限制。其中系统管理员主要负责虚拟机的创建以及數据中心的日常维护工作;安全管理员需要负责桌面资源池的创建工作以及对于桌面资源池的授权管理;安全审计员主要负责对系统管理