您现在的位置是:主页 > TIPS >

虚拟化技术提高安全性的 10 种方法

2021-04-02 21:56TIPS 人已围观

简介虚拟化技术是一种用于创建虚拟环境的过程。它允许用户同时在一台计算机上运行多个操作系统。它是创建虚拟(而非实际)版本的某些东西,例如操作系统,服务器或网络资源。对于...

虚拟化技术是创建虚拟环境的过程。它允许用户在一台计算机上同时运行多个操作系统。它是创建虚拟(而不是实际)版本的东西,例如操作系统、服务器或网络资源。对于许多公司来说,虚拟化可以被视为信息技术环境总体趋势的一部分,它将能够根据感知的活动和效用计算来管理自己。虚拟化最重要的目标是减少管理任务,同时提高可扩展性和工作负载。然而,虚拟化也可以用来提高安全性。这里有10个关于最小化风险和提高安全性的提示,以获得虚拟化的全部好处。

虚拟化和安全性

许多组织在部署新技术后会考虑安全问题。虚拟化提供了许多好处,这使得向信息技术架构销售变得容易。虚拟化可以节省资金,提高业务效率,减少维护期间的停机时间,而不会影响业务和造成中断,并且可以用更少的设备做更多的工作。当然,在IT部门实施虚拟化的方式有很多,利用网络虚拟化、存储虚拟化、服务器虚拟化、桌面虚拟化。每种类型都可能包含某种安全风险。有许多虚拟化类型的解决方案。重要的是,虚拟化可以提高安全性,但它没有能力阻止所有攻击。

虚拟化可以有多种用途,在每种情况下都需要适当的安全控制。本文将讨论如何使用虚拟化来提高Windows环境的安全性。

以下是一些通过使用虚拟化来最小化风险和提高安全性的方法:

沙箱

沙盒(Sandbox)是一种安全机制,用于隔离正在运行的程序,这些程序通常用于执行未经测试的代码或来自未经验证的第三方、供应商和网站的程序。沙箱的主要目标是通过隔离应用程序来防止外部恶意软件、有害病毒和停止执行的应用程序,从而提高虚拟化安全性。如果你有什么不稳定或者未经测试的应用,就放在虚拟机里,不会影响系统的其余部分。

有时,在浏览器中运行应用程序时,您可能会恶意攻击它,因此在虚拟机上运行它总是一个好习惯。沙盒技术与虚拟化密切相关。虚拟计算提供了沙盒的一些好处,而无需为新机器支付高昂的价格。虚拟机连接到互联网,而不是企业局域网,因此它可以保护操作系统和程序免受病毒或对虚拟机的有害攻击。

服务器虚拟化

服务器虚拟化是对服务器资源的屏蔽,有助于将物理服务器划分为更小的虚拟服务器,以最大化资源。管理员将物理服务器分为多个虚拟环境。目前,官方记录经常被黑客从服务器上窃取。服务器虚拟化允许小型虚拟服务器运行自己的操作系统,并相互独立地重启。虚拟化服务器用于识别和隔离不稳定的应用程序和损坏的应用程序。

这种类型的虚拟化主要用于提供低成本网络托管服务的网络服务器。服务器利用率管理服务器资源的复杂细节,同时提高利用率和维护容量。虚拟化服务器可以更容易地检测恶意病毒或破坏元素,同时保护服务器、虚拟机和整个网络。

使用服务器虚拟化的优势在于,它在x86硬件和操作系统之间创建了一个硬件抽象层。它还降低了虚拟服务器相对于物理服务器硬件的密度。服务器虚拟化创建了服务器的映像,这使得很容易确定服务器是否表现异常。

网络虚拟化

网络虚拟化是硬件和软件网络资源的结合,将网络功能结合成一个单一的虚拟网络。通过网络虚拟化,虚拟网络可以最大限度地减少恶意软件感染系统时的影响。网络虚拟化从底层网络硬件创建逻辑虚拟网络,以更好地与虚拟环境集成。

隔离是网络虚拟化的一个重要特征。它允许独立共存的多个虚拟网络的动态组合,以便可以立即部署定制的端到端服务。通过共享和使用从基础设施提供商处获得的网络资源,为用户管理这些虚拟网络。

网络虚拟化的另一个主要特征是分段,即把网络分成子网。此过程通过最小化网络中的本地流量来提高性能,并通过使内部网络结构对外部不可见来提高安全性。网络虚拟化还用于创建虚拟化基础架构,通过创建服务于多个客户的软件应用程序的单个实例来支持复杂的需求。

经理安全

术语表管理器是指创建和运行虚拟机的小型软件或硬件。包含虚拟机管理程序的计算机称为主机。虚拟机管理程序安全性通过使用虚拟机管理程序实现虚拟化,包括开发、实施、资源调配和管理。(了解有关虚拟化安全性的更多信息:防止虚拟机超级跳转的提示。)

虚拟机管理程序有一些关键的安全建议:

安装供应商发布的虚拟机管理程序更新。大多数虚拟机管理程序都会自动更新软件,并在找到时安装更新。使用瘦虚拟机管理程序保护安全,这使得部署简单,高效,运行时计算开销最小。它还可以降低可能到达管理程序的恶意代码攻击的可能性。请勿将未使用的物理硬件连接到主机系统,或将未使用的 NIC 连接到任何网络。有时磁盘驱动器用于备份数据,因此未使用的设备在未主动用于备份时应断开连接。如果您不需要文件共享服务或来宾操作系统与主机操作系统之间的任何其他服务,请禁用所有不需要的服务。客户操作系统之间必须存在安全性才能进行通信。非虚拟化环境应由安全控件处理,如防火墙,网络设备等。

桌面虚拟化

桌面虚拟化允许创建、修改或删除映像,并将桌面环境与用于访问它的物理计算机分开。管理员可以轻松管理员工的计算机,并保护他们免受未经授权的访问或病毒的引入。它通过为桌面环境提供来宾操作系统映像,为用户提供了更高的安全性,并且不允许将数据复制或保存到服务器以外的磁盘,从而使桌面虚拟化成为更安全的网络选择。

基础设施安全

虚拟化信息基础架构允许控制对资源的访问,并保持可见性,以确保正确的信息处理。计算环境中的所有活动都需要通过基础架构进行跟踪。

虚拟交换机

虚拟交换机是一种软件程序,它通过在虚拟机之间使用隔离、控制和内容验证技术来提供安全性,并允许一个虚拟机与另一个虚拟机通信。

它不允许交换机间链路攻击。虚拟交换机的主要目的是提供网络连接,使虚拟网络中的虚拟机和应用程序能够与物理网络通信。

来宾操作系统安全性

这是虚拟机中的操作系统,用于托管主操作系统,并与同一主机上的其他虚拟机共享资源。虚拟化允许通过使用网络磁盘创建的磁盘或文件夹与操作系统共享信息。它包含一些安全功能,例如系统地更新来宾操作系统、保留虚拟驱动器的备份,以及将相同的策略应用于非虚拟化计算机。

高可用性和灾难恢复

目前最重要的是保护IT部门的数据和服务的可用性。虚拟化通过备份大型唯一文件中的数据,减少了灾难恢复的时间和成本,从而节省了重新安装操作系统和恢复数据的时间。它允许在满足电源要求的任何主机上恢复虚拟机,并提供了从物理故障中快速恢复的工具。

服务器隔离

虚拟化主要出于业务目的使用服务器隔离。在没有虚拟化的情况下,您可以在一台虚拟机上运行多台服务器,但是在单台服务器上运行多台服务器会有风险。虚拟化允许多台服务器在一台计算机上运行,同时将服务器相互隔离,因为它们运行在不同的虚拟机上。

Tags: 安全性  虚拟化  TIPS  工作负载  web  IT架构  虚拟化技术  网络虚拟化 

站点信息

  • 文章统计32775篇文章
  • 标签管理标签云
  • 微信公众号:扫描二维码,关注我们