主机虚拟化可以让一台服务器变成几台甚至上百台相互隔离的虚拟服务器,不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,从而提高资源的利用率,简化系统管理,实现服务器整合。
虚拟机本身是一款应用程序,目前的安全问题主要发生于虚拟机逃逸、Rootkit攻击、DDoS攻击、内网渗透等。
一、虚拟机逃逸虚拟机逃逸指的是攻击者在已控制一个VM的前提下,通过利用各种安全漏洞攻击Hypervisor。
二、Rootkit攻击Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,较常见的是Rootkit和木马、后门等其他恶意程序结合使用。这类攻击通常不会触发自动执行的网络安全控制功能,例如入侵检测系统。
三、分布式拒绝服务攻击分布式拒绝服务(DDoS)攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。这种攻击方式通常有以下几种情况,通过使网络过载来干扰甚至阻断正常的网络通讯;通过向服务器提交大量请求,使服务器超负荷;阻断某一用户访问服务器等。
四、虚拟机信息窃取和篡改虚拟机被封装在一个宿主在虚拟宿主服务器上的单独虚拟磁盘文件中,如果拥有访问虚拟化工作环境管理员权限,就可以轻松地进入该虚拟化工作环境,读取该文件中的数据,且不会留下任何痕迹。企业如何解决虚拟化存在的安全隐患?
在数据即资产的年代,没有什么比数据安全更为重要。由于企业存储的数据会逐渐增多,不可避免地导致对虚拟机备份的网络存储空间的需求也会越来越大。对于企业来讲,如何保护数据安全以维系业务的连贯,将是一个长期持续存在的问题。
第一,要从合规和安全管理的角度入手,把资产、配置和基线做好,建立安全管理的基础。企业安全管理者需要从网络、服务器、操作系统、虚拟机等基础架构到数据、应用、终端等 IT 各个层面去全面考虑安全防御体系构建问题。
第二,建立完善的漏洞运营管理体系,结合威胁情报,实现漏洞全生命周期闭环管理。当创建虚拟机时,要及时检查企业的网站程序安全,做好网页代码漏洞修补,对已被入侵或挂马的代码及文件进行清理,对必要网站目录及文件进行保护。
第三,可以建立信息安全渗透测试机制,通过安全审计构建事件发现和溯源能力。企业应该测试和部署相关安全补丁,对发生的安全事件和非法数据流量进行审计记录,对安全事件提供追踪溯源能力。
第四,持续对 IT 系统进行安全检查和优化改进,持续强化监控和响应,保持最佳的风险控制和安全防御能力。限制网站程序存放目录的读写权限,切勿使用高权限用户运行服务,关闭不必要的服务和端口,定期检查服务器日志,避免虚拟机处于风险之中。