1、浅析效劳器虚拟化常见的平安隐患及其防范措施摘 要:目前,随着我国互联网技术的不断开展,效劳器虚拟化在计算机中的应用不断增加,尤其是在云计算等大数据领域中,效劳器虚拟化的应用使其运转效率和数据整合等能力得到了显著提高,但是随着效劳器虚拟化的应用规模不断扩大,常见的平安隐患也逐渐显露。因此,本文将针对效劳器虚拟化常见的平安隐患及其防范措施进行探究。关键词:效劳器;虚拟化;平安隐患;防范措施中图分类号:TP309 文献标识码:A 文章编号:2096-4706202311-0153-02Analysis of Common Security Risks and Preventive Measures
2、of Server VirtualizationXIE Yiping,ZHAO DauiGuangzhou Railway Polytechnic,Guangzhou 510430,ChinaAbstract:At present,with the continuous development of Internet technology in China,the application of server virtualization in computer is increasing. Especially in the field of cloud computing and other
3、 data fields,the application of server virtualization makes its operation efficiency and data integration ability improved significantly,but with the application of server virtualization. As the scale continues to expand,common security risks are also gradually revealed. Therefore,this article will
4、explore the common security risks and preventive measures of server virtualization.Keywords:server;virtualization;security risks;preventive measures0 引 言服務器虚拟化主要是将计算机内的硬件虚拟化成通过逻辑表达的软件。目前,我国许多效劳器的运行负载小于15%,效劳器规模远大于实际所需要的规模,同时计算机内硬件的IT架构过于庞杂,导致效劳器运行效率低。效劳器虚拟化形式多样,可以将一台效劳器虚拟化成多台效劳器,或者将多个效劳器虚拟化成一个逻辑效劳器,
5、又或者将多台效劳器虚拟化成一台效劳器后,再继续将其分散到多个虚拟环境中,采用这种“一虚多、“多虚一或“多虚多的方式实现效劳器虚拟化有很多好处,一方面能满足计算机系统的多种需要,另一方面能够提高系统运转效率,节省物理空间,简化管理系统,同时虚拟化的平台拥有负载均衡、动态迁移和故障自动隔离等功能,使效劳器的稳定性大大提高。然而效劳器虚拟化的应用也存在着许多传统效劳器并不存在平安隐患,同时隐蔽性较强,无论是修复难度还是修复本钱都较大。因此,本文将针对效劳器虚拟化常见的平安隐患,提出相应的防范措施。1 效劳器虚拟化常见的平安隐患1.1 信息平安泄露风险目前,效劳器虚拟化的应用规模正在逐渐扩大,在为我们
6、带来便利的同时,也使效劳器内的资源被盗取的风险增加,相关研究数据显示,有一半以上的虚拟化效劳器比其替代的物理效劳器平安性能更低。Gartner会议研究的数据显示,在进行效劳器虚拟化工程的初始阶段,并不是所有工程都关注信息平安保护。一般情况下,运营团队由于将更多精力集中于数据的备份和恢复,从而无视了信息平安的管理。这样一来,不仅使平安问题发生率升高,同时由于效劳器虚拟化的特殊性,平安问题一旦发生,其定位分析过程也会比传统效劳器更加复杂和困难。1.2 所有托管虚拟机都会受底层虚拟化平台漏洞影响通过虚拟化平台,物理效劳器实现了自身虚拟化。这种新型技术导致其不可防止地存在漏洞,而这些漏洞通常是技术人员
7、容易无视或难以发现的。目前,许多知名虚拟化平台频频被爆出存在平安隐患,由于效劳器虚拟化平台本身就存在漏洞,当黑客进入虚拟化程序时,就可以利用底层虚拟化平台漏洞进行攻击和逃逸。通过宿主效劳器执行恶意程序,使宿主效劳器关联的所有托管虚拟机遭到控制或攻击,导致宿主效劳器网络访问权限和私密信息面临泄露的风险。1.3 现有平安策略受虚拟机之间的虚拟性限制虚拟机之间的虚拟网络的可见性和可控性都很差,这就导致现有的平安策略难以实施。目前,市面上主要通过在物理效劳器内创立网卡和虚拟交换机来实现虚拟机间的相互通信,具体操作通过模拟网络通信和数据交换能力,进一步实现虚拟化平台的网络虚拟化。网络入侵检测防御系统、防
8、火墙和网络流量控制监控系统等根底网络平安保护设备的保护范围被称作物理效劳器的进出流量或南北流量,虚拟机之间的隐性的网络流量被称作东西流量。1.4 未将同一物理效劳器内平安等级不同的虚拟机进行隔离目前,为了提升软件全面虚拟化,同时节约制作本钱及提高工作效率,业务系统将更多重要和关键的系统安装在平安等级高的虚拟机中,但是平安等级高的虚拟机与平安等级低的虚拟机同时处在同一个物理效劳器内,且没有进行隔离,这样就会导致虚拟机的平安等级受到影响,且高平安等级的虚拟机被低平安等级的虚拟机限制。1.5 虚拟机管理程序在平安访问中的控制性缺乏虚拟机管理程序的功能主要是对虚拟机进行规划、部署和管理,同时对虚拟根底
9、结构等端到端功能进行相应的管理和优化,因此在对虚拟机管理程序进行平安访问时,必须注意严格控制。如果网络配置中缺乏相应的平安访问控制,黑客可能会利用IP地址控制虚拟机管理程序,此时即使黑客破解虚拟机管理程序的口令困难,也仍然可以进行分布式拒绝效劳攻击,此时如果虚拟机管理程序资源消耗完全,那么管理程序中的虚拟机也将无法继续运行。2 效劳器虚拟化常见平安隐患的相关防范措施2.1 提高对虚拟化平台平安问题的重视程度首先,虚拟化平台相关管理人员一定要意识到虚拟化平台平安问题的重要性,从根本上保障虚拟化平台的平安性;其次,在虚拟化平台中,其平安问题比传统效劳器的平安问题更为重要,虚拟化平台融合运算、存储、
10、网络等多方面于一体,这使得虚拟化平安的广度和复杂性更强,在进行虚拟化工程引入初始阶段时,就要注重平安技术的应用,全方位地考虑和调查虚拟化平台可能存在的平安隐患,同时进一步提出相应的解决方案。2.2 修补虚拟化平台漏洞目前,虚拟化平台漏洞需要特权等级,因此破坏者会利用提升特权等级的方式破坏其承载的虚拟机。为提高虚拟化平台IT平安性,同时便于其管理,一方面可以让虚拟化平台供给商提供检测工具或协助扫描,旨在找出虚拟化平台存在的漏洞与缺陷,同时尽快修缮,安装补丁;另一方面,可以通過将虚拟化平台底层硬件架构变薄的方式,简化虚拟化平台,同时修改和更改参数权限,使其配置参数在未经同意的情况下无法修改。2.3
11、 加强网络流量监测,实现虚拟机网络流量可视化首先,可通过收集器将虚拟网络流量进行收集,然后通过网络性能监控工具进行数据分析;其次,需要通过协议分析器的端口镜像方式,对虚拟网络流量中的数据进行深层次的分析;最后,利用网络流量监测设施实现效劳器内虚拟机流量、效劳器间虚拟机流量和虚拟机到物理根底设施流量的可视化管理,同时实施监管效劳器的运行和网内的异常流量,精准查找问题流量源,对存在的问题加强排查。2.4 不同平安等级的虚拟机设置相应隔离在进行虚拟化架构的部署时,需要把虚拟化网络划分为两局部,即Inside区域与Outside区域。Inside区域包括所有虚拟业务,可使用VLAN将不同类型的业务系统
12、进行划分,同时在VSG上配置虚拟机网关,VSG使集群中效劳器的所有流量虚拟化,进一步实现各个虚拟机在各自平安域中的有效隔离。另外,由于一个平安域中的所有系统经受着同等程度的平安风险,因此,高价值的资产与低价值的资产不应位于一个平安域内,这样即使某一平安域受到破坏,其他平安域并不会受到影响。2.5 增加加密通讯、身份验证等一系列访问限制管理程序首先,在增加相应访问限制管理程序时,应使用S、TLS或加密VPN等方式对虚拟机的管理程序权限进行设置,以防止源IP地址遭到攻击,同时需完善时身份验证的机制,例如次数与登陆时长的限制等;其次,在对虚拟化平台用户进行管理时,需根据角色的管理职责给予相应权限,当
13、出现需要临时虚拟化平台的用户时,需要提供临时账号,当相关工作结束后,将账号回收,便于循环使用,同时可通过引入第三方工具来实时测评虚拟化平台监管是否存在问题,评估其平安性和有效性。3 结 论我国互联网技术正处在高速蓬勃开展时期,效劳器虚拟化作为这一领域中的新兴技术,在给各行各业带来便利和提高效率的同时,也存在着许多平安隐患。本文通过列举效劳器虚拟化中常见的平安隐患,并进一步提出防范措施,旨在推动我国效劳器虚拟化技术的开展,进而推动我国科技、经济、文化等领域的开展。参考文献:1 韩伟.效劳器虚拟化常见平安隐患及防范 J.中国管理信息化,2023,2023.2 唐彦,肖亮.效劳器虚拟化关键技术探析 J.数字通信,2023,393.作者简介:谢艺平1987.03-,男,汉族,广东河源龙川人,实验员,实验师,硕士。研究方向:虚拟化云计算、数据恢复。