在當(dāng)前的虛擬化領(lǐng)域，很多人都認(rèn)為一個(gè)硬件服務(wù)器只能對(duì)應(yīng)一個(gè)服務(wù)器操作系統(tǒng)。然而，隨著KVM、Hyper-V、VMware等虛擬管理程序的出現(xiàn)，一個(gè)服務(wù)器已經(jīng)能夠容納多個(gè)操作系統(tǒng)。就像一個(gè)碼頭可以停靠多個(gè)船只一樣了。現(xiàn)在，如果你說(shuō)一個(gè)單獨(dú)的服務(wù)器支持一個(gè)操作系統(tǒng)的想法已經(jīng)非常古怪了。

服務(wù)器的虛擬讓其不再是實(shí)力，他們是否在某種程度上免受安全威脅呢?其實(shí)則不然，虛擬化的服務(wù)器依然存在著各種威脅。

賽門鐵克在最新的調(diào)研報(bào)告中指出，虛擬環(huán)境中存在著威脅，虛擬機(jī)主機(jī)服務(wù)器并不比其他類型的服務(wù)器安裝，他們也同樣容易感染到惡意軟件或者針對(duì)性攻擊。

事實(shí)上，如今已經(jīng)用了一些特有的而針對(duì)虛擬機(jī)進(jìn)行功能的安全威脅。例如，有的黑客可以攻破虛擬化管理程序，這樣所有的虛擬服務(wù)器都會(huì)受到他的擺布。

除了潛在的虛擬機(jī)管理程序被攻擊的威脅，基于虛擬機(jī)的服務(wù)器也同樣容易受到惡意軟件或有針對(duì)性的攻擊。惡意軟件能夠針對(duì)較舊服務(wù)器的快照進(jìn)行攻擊，當(dāng)他們?cè)跒?zāi)難恢復(fù)過(guò)程中進(jìn)行調(diào)配，這樣，被感染的虛擬程序可以攻擊在虛擬網(wǎng)絡(luò)中的其它虛擬程序。

虛擬服務(wù)器如何免受攻擊呢?

那么虛擬機(jī)管理人員，如何來(lái)管理虛擬服務(wù)器免受攻擊呢?

硬件：

主機(jī)服務(wù)器需要進(jìn)行很好的保護(hù)，因?yàn)橹鳈C(jī)服務(wù)器提供了多個(gè)虛擬機(jī)訪問(wèn)，所以其相比單機(jī)服務(wù)器更需要重視安全，管理員可以調(diào)整策略和白名單，只允許受新人的客戶進(jìn)入系統(tǒng)，對(duì)于應(yīng)用程序進(jìn)行控制。

服務(wù)器

先進(jìn)的惡意軟件防護(hù)：

在主機(jī)服務(wù)器上，以及在其他運(yùn)行的所有的虛擬機(jī)中，我們都需要加以保護(hù)，防止惡意軟件攻擊虛擬機(jī)。為了實(shí)現(xiàn)這一目標(biāo)，我們需要采用先進(jìn)的惡意軟件防護(hù)，通過(guò)主動(dòng)的組件，先進(jìn)的技術(shù)，防止受到攻擊。

訪問(wèn)控制：

管理員需要確認(rèn)，只有符合資格的用戶才可以進(jìn)行更改應(yīng)用，需要對(duì)服務(wù)器節(jié)能型訪問(wèn)控制管理，虛擬機(jī)主機(jī)服務(wù)器都需要設(shè)定。并且利用一些強(qiáng)大的登陸功能，如雙重身份驗(yàn)證對(duì)服務(wù)器的安全至關(guān)重要。

災(zāi)難恢復(fù)：

虛擬機(jī)需要被整合到災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性計(jì)劃中，管理員應(yīng)該為服務(wù)器準(zhǔn)備高可用的備份策略。保證數(shù)據(jù)在發(fā)生災(zāi)難的時(shí)候能夠迅速的進(jìn)行恢復(fù)。

保持虛擬機(jī)的更新

虛擬網(wǎng)絡(luò)的保護(hù)：

管理員應(yīng)該確保虛擬網(wǎng)絡(luò)的安全，這樣才能夠使得主機(jī)免受來(lái)自虛擬網(wǎng)絡(luò)方面的威脅，大多數(shù)供應(yīng)商都提供一些虛擬網(wǎng)絡(luò)的保護(hù)，所以在使用過(guò)程中要使用。

網(wǎng)絡(luò)設(shè)備

保持更新：

服務(wù)器主機(jī)操作系統(tǒng)和虛擬機(jī)都會(huì)有升級(jí)補(bǔ)丁和升級(jí)周期，管理員需要在補(bǔ)丁發(fā)布會(huì)對(duì)虛擬機(jī)進(jìn)行升級(jí)，使得虛擬機(jī)免受用戶的攻擊。

日志記錄：

安全日志和可視化系統(tǒng)管理需要被集成到虛擬機(jī)中，就像其他IT設(shè)備一樣。因?yàn)樘摂M機(jī)可以動(dòng)態(tài)配置和移動(dòng)管理，這些活動(dòng)需要持續(xù)的記錄為好。

D1Net評(píng)論：

可能很多人都覺得對(duì)這些內(nèi)容似曾相識(shí)，這些介紹可能在主機(jī)防護(hù)中你也曾經(jīng)見過(guò)，但是對(duì)于虛擬機(jī)來(lái)說(shuō)，其安全性需要客戶更高度的重視，畢竟如果一臺(tái)服務(wù)器主機(jī)被攻擊，你可能影響的更多的系統(tǒng)，你需要確保虛擬機(jī)的安全，否則,整個(gè)系統(tǒng)將面臨巨大威脅。