社区
云计算
帖子详情
如何提高虚拟机配置的安全性?
havrad
2016-11-11 10:41:08
保持hypervisor更新最新的补丁是防止攻击的重要步骤,但适当的虚拟机配置管理对确保整体安全性而言依然非常重要。那么如何提高虚拟配置的安全性呢?
...全文
619
6
打赏
收藏
如何提高虚拟机配置的安全性?
保持hypervisor更新最新的补丁是防止攻击的重要步骤,但适当的虚拟机配置管理对确保整体安全性而言依然非常重要。那么如何提高虚拟配置的安全性呢?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
6 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
mm_gu
2016-11-16
打赏
举报
回复
首先是意识,然后才是手段方式
muzilan
2016-11-16
打赏
举报
回复
有几个常见的做法,可以提高hypervisor和托管虚拟机的安全性。 确保hypervisor是最新版本或及时更新补丁。hypervisor开发者比如Xen,已经应对Xen的安全漏洞传播制定了详细的安全协议设计。组织应该测试和部署这些安全补丁,预防可能发生的攻击。 主机和客户虚拟机各自运行一个操作系统,保持操作系统更新最新的安全补丁非常重要。当每个虚拟机运行相同的操作系统,安全漏洞被攻击的可能性大大增加,因此组织的第一次评估和测试补丁应该关注安全补丁测试,以避免零时差攻击。变更管理工具对于追踪供应商和版本是非常有用的,当补丁是可用的会发送警报,并且确保每个虚拟机的操作系统都是正常的。 反恶意软件工具通常安装在位于hypervisor的虚拟主机上——并不是每一台虚拟机。这样可以提高系统的性能,因为你不会在同一时间启用多个虚拟机扫描恶意软件,但这是保持任何反恶意软件工具更新的关键,可能包括病毒扫描、防火墙和入侵检测系统。启用自动更新和允许反恶意软件工具执行自主签名或参考文件的更新,这些可能每天发生,有时甚至一天发生几次。 虚拟机配置也可以帮助防御攻击。大多数虚拟机采用的基础图像称为金色图像。图像包括虚拟机配置,如开放端口,包括服务等。在许多情况下,图像本质上是不安全的,图像可能包括不必要的开放端口。这种情况经常发生,因为图像的出现是响应特定的工作负载,而没有仔细考虑图像安全配置问题。这样大大了提高虚拟机的攻击面,使每一台虚拟机处于风险之中。检查金色图像并检查配置的每个属性——它可能需要后续的虚拟机创建一个新的金色图像。同时,也有必要检查虚拟机配置,最好手动调整好每个配置。 一旦一个新的实例被克隆,虚拟机配置管理就不能停止。每个虚拟机的配置应该监控和管理整个生命周期。虚拟化工具如SolarWinds,Puppet等有助于控制虚拟机配置,保持虚拟机的安全性。当检测到配置更改时,还应该能够编译日志并向管理员发出警报。
赵4老师
2016-11-15
打赏
举报
回复
还是那句老话: 如果任何操作均有详细得不能再详细的日志+每个操作都可以回滚,可以不要安全。
yellomg
2016-11-14
打赏
举报
回复
1.确保hypervisor是最新版本或及时更新补丁。 2.主机和客户虚拟机各自运行一个操作系统,保持操作系统更新最新的安全补丁非常重要。 3.反恶意软件工具通常安装在位于hypervisor的虚拟主机上——并不是每一台虚拟机。 4.检查金色图像并检查配置的每个属性 5.虚拟化工具如SolarWinds,Puppet等有助于控制虚拟机配置,保持虚拟机的安全性。
赵4老师
2016-11-12
打赏
举报
回复
如何1天会用KALI LINUX渗透系统?
7、1步搞定物理机和
虚拟机
文件互传? 8、如何1步下载所有Win/Linux系统? 9、基础命令使用技巧 二、课程特色 简单可...
什么是
虚拟机
?
虚拟机
有什么用?
虚拟机
的特点?
通过
虚拟机
软件,你可以在一台物理计算机上模拟出一台或多台虚拟的计算机,这些
虚拟机
完全就像真正的计算机那样进行工作,例如你可以安装操作系统、安装应用程序、访问网络资源等等。对于你而言,它只是运行在你物理...
什么是
虚拟机
?
虚拟机
有什么用?
虚拟机
的特点?
通过
虚拟机
软件,你可以在一台物理计算机上模拟出一台或多台虚拟的计算机,这些
虚拟机
完全就像真正的计算机那样进行工作,例如你可以安装操作系统、安装应用程序、访问网络资源等等。对于你而言,它只是运行在你物理...
Java
虚拟机
是如何实现
安全性
?
不知道是不是跟安全有缘,还是巧合,今年拿到的两家都是安全部门,一家中兴,一家趋势,在趋势面试时,针对安卓安全的争论,自己恰巧看完
虚拟机
安全这方面的介绍,因此在周边都是985高校硕士的辩论会上居然显得特别...
Windows Azure案例分析: 选择
虚拟机
或云服务?
Windows Azure支持CentOS、Ubuntu和SUSE等类型Linux操作系统,提供多种可选的
虚拟机
配置
规格,例如Extra Small、Small、Medium、Large、Extra Large等。在系统迁移过程中,并根据组件对操作系统、计算资源和带宽要求...
云计算
448
社区成员
450
社区内容
发帖
与我相关
我的任务
云计算
云计算开发
复制链接
扫一扫
分享
社区描述
云计算开发
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章