主機虛擬化可以讓一臺服務器變成幾臺甚至上百臺相互隔離的虛擬服務器,不再受限于物理上的界限,而是讓CPU、內(nèi)存、磁盤、I/O等硬件變成可以動態(tài)管理的“資源池”,從而提高資源的利用率,簡化系統(tǒng)管理,實現(xiàn)服務器整合。
虛擬機本身是一款應用程序,目前的安全問題主要發(fā)生于虛擬機逃逸、Rootkit攻擊、DDoS攻擊、內(nèi)網(wǎng)滲透等。
一、虛擬機逃逸虛擬機逃逸指的是攻擊者在已控制一個VM的前提下,通過利用各種安全漏洞攻擊Hypervisor。
二、Rootkit攻擊Rootkit是一種特殊的惡意軟件,它的功能是在安裝目標上隱藏自身及指定的文件、進程和網(wǎng)絡鏈接等信息,較常見的是Rootkit和木馬、后門等其他惡意程序結合使用。這類攻擊通常不會觸發(fā)自動執(zhí)行的網(wǎng)絡安全控制功能,例如入侵檢測系統(tǒng)。
三、分布式拒絕服務攻擊分布式拒絕服務(DDoS)攻擊通過大量合法的請求占用大量網(wǎng)絡資源,以達到癱瘓網(wǎng)絡的目的。這種攻擊方式通常有以下幾種情況,通過使網(wǎng)絡過載來干擾甚至阻斷正常的網(wǎng)絡通訊;通過向服務器提交大量請求,使服務器超負荷;阻斷某一用戶訪問服務器等。
四、虛擬機信息竊取和篡改虛擬機被封裝在一個宿主在虛擬宿主服務器上的單獨虛擬磁盤文件中,如果擁有訪問虛擬化工作環(huán)境管理員權限,就可以輕松地進入該虛擬化工作環(huán)境,讀取該文件中的數(shù)據(jù),且不會留下任何痕跡。企業(yè)如何解決虛擬化存在的安全隱患?
在數(shù)據(jù)即資產(chǎn)的年代,沒有什么比數(shù)據(jù)安全更為重要。由于企業(yè)存儲的數(shù)據(jù)會逐漸增多,不可避免地導致對虛擬機備份的網(wǎng)絡存儲空間的需求也會越來越大。對于企業(yè)來講,如何保護數(shù)據(jù)安全以維系業(yè)務的連貫,將是一個長期持續(xù)存在的問題。
第一,要從合規(guī)和安全管理的角度入手,把資產(chǎn)、配置和基線做好,建立安全管理的基礎。企業(yè)安全管理者需要從網(wǎng)絡、服務器、操作系統(tǒng)、虛擬機等基礎架構到數(shù)據(jù)、應用、終端等 IT 各個層面去全面考慮安全防御體系構建問題。
第二,建立完善的漏洞運營管理體系,結合威脅情報,實現(xiàn)漏洞全生命周期閉環(huán)管理。當創(chuàng)建虛擬機時,要及時檢查企業(yè)的網(wǎng)站程序安全,做好網(wǎng)頁代碼漏洞修補,對已被入侵或掛馬的代碼及文件進行清理,對必要網(wǎng)站目錄及文件進行保護。
第三,可以建立信息安全滲透測試機制,通過安全審計構建事件發(fā)現(xiàn)和溯源能力。企業(yè)應該測試和部署相關安全補丁,對發(fā)生的安全事件和非法數(shù)據(jù)流量進行審計記錄,對安全事件提供追蹤溯源能力。
第四,持續(xù)對 IT 系統(tǒng)進行安全檢查和優(yōu)化改進,持續(xù)強化監(jiān)控和響應,保持最佳的風險控制和安全防御能力。限制網(wǎng)站程序存放目錄的讀寫權限,切勿使用高權限用戶運行服務,關閉不必要的服務和端口,定期檢查服務器日志,避免虛擬機處于風險之中。