行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
服务器虚拟化就安全了吗?
2021-07-27 14:14:11 【

安全是悬在云计算头上的一个利剑。比如,虚拟化后的集中带来致命的弊端,一旦承载虚拟化平台的电脑系统出现问题,企业办公将受到牵连,严重时还可能使整个系统瘫痪。

  你们以为买了个云安全平台就安全了吗?无非不都是利用引流技术将流量引到装有传统安全设备镜像的资源池里做“流量清洗、行为识别、特征分析。”罢了。

  1、虚拟机间的相互

  传统的IDS设备,利用交换机的端口镜像功能,可以监控外部对DMZ区,以及DMZ区内部不同之间的行为;但在虚拟化环境中,位于同一台虚拟器(物理)上的不同虚拟机之间的通讯不再经过网络交换机,使传统的检测设备失效。这个时候内部或外部人员通过对某一台虚拟机的控制,就可以对这台物理上的其他虚拟机发起,从而获得整个群的控制权。

  2.不同安全级别无法合并

  在信息安全建设过程中,划分安全域是个重要的过程,在不同安全级别的安全域之间通过一系列的安全技术防止风险的扩散;在虚拟化过程中,分布在不同安全域中的整合的时候,由于无法采用隔离技术,通常会面临无法合并的问题

  3.以主机为基础的安全策略无法部署

  任何一种平台大规模上线使用后都会成为广大网络的对象,虚拟机也不例外,目前基于虚拟机的安全软件都是基于物理机开发的,其防护方式无一例外都是借助传统方式,而且每一台虚机如果都安装安全软件,对物理的存储空间、内存资源占用较大。虚拟机的初衷是绿色环保,低碳节能,没有业务运行的时候可以关闭虚机,业务恢复时开启虚机,但关闭期间,病毒代码是无法更新的,一旦开机,多个防病毒软件同时更新一个病毒码对网络带宽也有较大影响。网络安全设备目前也没有监测虚机之间通信流的能力,先进的虚拟平台搭配传统的防范策略,无疑影响了虚拟平台的使用,网络和内部可以利用这个时期大规模虚拟机,并借助单台虚拟机虚机群,业务系统随时崩溃。

  4.随时启动的防护间隙

  除整合之外,企业通过按需配置和取消配置虚拟机,将其动态性用于测试环境、定期维护、灾难恢复以及用于支持需要按需计算资源的“任务工作者”。因此,当以较快频率激活和停用虚拟机时,无法快速、一致地为这些虚拟机配置安全措施并使其保持最新。休眠的虚拟机最终偏离引入大量安全漏洞这一简单的基线。如果不配置客户端和病毒库更新,即使是使用包含防病毒功能的模板构建的新虚拟机也无法立即对客户机起到防护作用。简言之,如果虚拟机在部署或更新防病毒软件期间未处于联机状态,它将处于不受保护的休眠状态,一旦激活、联机后将会立即受到。

  5.虚拟机的安全级别混杂

  同一台物理上的多个虚拟机可以相互通讯,在通迅过程中会产生安全隐患,因为外部的网络安全工具从防火墙到检测和防护系统再到异常行为监测器,都无法监测到物理内部的流量.如果者攻克了一台虚拟机,就可以用它来同一台上的其他虚拟机.另外,虚拟机会在不同之间迁移,并且这种迁移经常会自动完成,这可能会让一些重要的虚拟机迁移到不安全的物理上,从而带来安全风险.此外,还有一些用作测试目的的虚拟机可能会与重要的虚拟机存在于同一虚拟局域网中,这也会给带来机会。

  6.资源冲突

  常规防病毒扫描和病毒码更新等占用大量资源的操作将在很短的时间内导致过量系统负载。如果防病毒扫描或定期更新在所有虚拟机上同时启动,将会引起“防病毒风暴”。此“风暴”就如同银行挤兑,其中的“银行”是由内存、存储和 CPU 构成的基本虚拟化资源池。此性能影响将阻碍应用程序和虚拟桌面 /VDI环境的正常运行。传统体系结构还将导致内存分配随单个主机上虚拟机数量的增加而呈现线性增长。在物理环境中,每一操作系统上都必须安装防病毒软件。将此体系结构应用于虚拟系统意味着每个虚拟机都需要多占用大量内存,从而导致对整合工作的不必要消耗。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇教育网站如何给学生一份安全感? 下一篇你知道web应用防火墙怎么保护你的..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800