La virtualización de servidores requiere menos recursos de hardware para ejecutar múltiples aplicaciones y sistemas operativos, lo que permite a los usuarios aprovisionar rápidamente nuevos recursos según sus necesidades. Pero esta flexibilidad también llevó a los administradores de redes y seguridad a preocuparse de que los riesgos de seguridad en el entorno virtual se extiendan por toda la red. Porque si hay un problema con el hipervisor del servidor, pronto se propagará a través de la máquina virtual a través de toda la red. A continuación, vamos a ver los temas relacionados con la virtualización de servidores, de los cuatro aspectos siguientes: 1.
desbordamientos de máquinas virtuales causan problemas de seguridad se extienden
programa de gestión de la seguridad del proceso de diseño Los peligros ocultos pueden infectar máquinas virtuales en el mismo host físico. Este fenómeno se denomina "desbordamiento de máquinas virtuales".
Si la máquina virtual puede ser separado del entorno autónomo donde la gestión del programa, se aprovechará de un intruso entra en la máquina virtual de hipervisor, evitando de esta manera el sistema de control de seguridad especialmente diseñado para la protección de máquinas virtuales. cuestiones de seguridad virtual de Sitio Web de la está tratando de girar fuera de rango de control de la máquina virtual. Aunque ninguna compañía permitirá que los problemas de seguridad se propaguen y se propagan entre hosts virtuales a través de la tecnología de hipervisor, estos riesgos de seguridad aún existen. Debido a que los intrusos o las vulnerabilidades de seguridad pueden subir y bajar entre máquinas virtuales, esto se convertirá en un problema que los desarrolladores deben enfrentar en el proceso de desarrollo.
Ahora los ingenieros generalmente para proteger la seguridad de los entornos virtuales utilizando el modo de aislamiento de la máquina virtual. La forma tradicional de proteger un entorno virtual es configurar un servidor de seguridad entre la base de datos y la capa de aplicación. Guardan los entornos virtualizados fuera de la red para ayudar a aliviar los problemas de seguridad. Esta es una buena manera para un entorno virtualizado.
2. máquina virtual duplicación, actualizaciones de parches carga
oportunidad de otros riesgos de seguridad virtuales son: cara de parches máquina virtual retos mayores, porque a medida que la tasa de crecimiento de la máquina virtual Acelera, los problemas de reparación de parches también se están multiplicando. gestión de personas
TI están de acuerdo parche crítico en un entorno virtual, pero entre las máquinas virtuales y servidores físicos parches diferencia real es que la seguridad no es un problema, sino un problema de cantidad. Los servidores virtualizados, como los servidores físicos, también requieren administración de parches y mantenimiento de rutina. Actualmente, hay compañías en el mundo que adoptan tres entornos virtualizados, dos dentro de la red y uno en la zona desmilitarizada (DMZ), alrededor de 150 máquinas virtuales. Pero tal disposición significa que el hipervisor agrega capas adicionales para la administración de parches. Aun así, es imposible cambiar los problemas clave independientemente de los parches en las máquinas físicas o virtuales.
Además, cuando el número de servidores se duplicó en el tiempo sino también para aumentar ingenieros técnicos servidor de parches trajo un poco de presión, que comenzó cada vez más preocupados por el nacimiento de herramientas automatizadas para lograr este proceso.
3.
(DMZ) que se ejecuta en una máquina virtual
cuarentena Típicamente, muchos administradores de TI son reacios a colocar el servidor virtual en la zona de cuarentena (DMZ). Otros administradores de TI no ejecutarán aplicaciones críticas en máquinas virtuales en la zona desmilitarizada (DMZ), o incluso aquellas que están protegidas por firewalls corporativos. Sin embargo, esto también es posible si el usuario toma medidas correctivas. Los usuarios pueden ejecutar la virtualización en la zona desmilitarizada (DMZ), incluso si el firewall o el dispositivo de aislamiento está en una máquina física. En la mayoría de los casos, es más seguro separar los recursos. En este momento, ya sea que se trate de un área aislada o no aislada, se puede establecer un entorno virtualizado. Es un método para restringir el acceso en un grupo de recursos virtuales. "Cada grupo es su propio recurso y portal, por lo que no se puede conectar en cascada entre grupos", explicó. Muchos administradores de TI están trabajando para separar sus servidores virtuales, colocándolos bajo la protección de firewalls corporativos, y algunos colocando máquinas virtuales en cuarentena, ejecutando aplicaciones no críticas solo en ellos. . Las nuevas características
4. tecnología de hipervisor es vulnerable a cualquier nuevo sistema operativo, los hackers
hay lagunas y defectos. ¿Esto significa que los piratas informáticos pueden aprovechar las fallas del sistema operativo virtual y luego lanzar ataques?
Los observadores de la industria recomiendan que los encargados de la seguridad siempre estén atentos a los sistemas operativos virtualizados, ya que tienen vulnerabilidades potenciales Y la posibilidad de riesgos de seguridad, no es suficiente para el personal de mantenimiento de seguridad confiar en la reparación manual de parches.
nueva virtualización del sistema operativo En esencia, hay muchas maneras que todavía no conocemos. Interactúa entre el hardware priorizado y el entorno de uso, lo que permite un desorden.
hipervisor no es la clase de gente a sus propios riesgos de seguridad imaginación. Basados en la comprensión del sistema operativo Windows con parches agresivos de Microsoft, los proveedores de virtualización como VMware también están trabajando para controlar el potencial de vulnerabilidades de seguridad mientras administran la tecnología de hipervisor.