主機虛擬化可以讓一臺服務器變成幾臺甚至上百臺相互隔離的虛擬服務器,不再受限于物理上的界限,而是讓CPU、內存、磁盤、I/O等硬件變成可以動態管理的“資源池”,從而提高資源的利用率,簡化系統管理,實現服務器整合。
虛擬機本身是一款應用程序,目前的安全問題主要發生于虛擬機逃逸、Rootkit攻擊、DDoS攻擊、內網滲透等。
一、虛擬機逃逸虛擬機逃逸指的是攻擊者在已控制一個VM的前提下,通過利用各種安全漏洞攻擊Hypervisor。
二、Rootkit攻擊Rootkit是一種特殊的惡意軟件,它的功能是在安裝目標上隱藏自身及指定的文件、進程和網絡鏈接等信息,較常見的是Rootkit和木馬、后門等其他惡意程序結合使用。這類攻擊通常不會觸發自動執行的網絡安全控制功能,例如入侵檢測系統。
三、分布式拒絕服務攻擊分布式拒絕服務(DDoS)攻擊通過大量合法的請求占用大量網絡資源,以達到癱瘓網絡的目的。這種攻擊方式通常有以下幾種情況,通過使網絡過載來干擾甚至阻斷正常的網絡通訊;通過向服務器提交大量請求,使服務器超負荷;阻斷某一用戶訪問服務器等。
四、虛擬機信息竊取和篡改虛擬機被封裝在一個宿主在虛擬宿主服務器上的單獨虛擬磁盤文件中,如果擁有訪問虛擬化工作環境管理員權限,就可以輕松地進入該虛擬化工作環境,讀取該文件中的數據,且不會留下任何痕跡。企業如何解決虛擬化存在的安全隱患?
在數據即資產的年代,沒有什么比數據安全更為重要。由于企業存儲的數據會逐漸增多,不可避免地導致對虛擬機備份的網絡存儲空間的需求也會越來越大。對于企業來講,如何保護數據安全以維系業務的連貫,將是一個長期持續存在的問題。
第一,要從合規和安全管理的角度入手,把資產、配置和基線做好,建立安全管理的基礎。企業安全管理者需要從網絡、服務器、操作系統、虛擬機等基礎架構到數據、應用、終端等 IT 各個層面去全面考慮安全防御體系構建問題。
第二,建立完善的漏洞運營管理體系,結合威脅情報,實現漏洞全生命周期閉環管理。當創建虛擬機時,要及時檢查企業的網站程序安全,做好網頁代碼漏洞修補,對已被入侵或掛馬的代碼及文件進行清理,對必要網站目錄及文件進行保護。
第三,可以建立信息安全滲透測試機制,通過安全審計構建事件發現和溯源能力。企業應該測試和部署相關安全補丁,對發生的安全事件和非法數據流量進行審計記錄,對安全事件提供追蹤溯源能力。
第四,持續對 IT 系統進行安全檢查和優化改進,持續強化監控和響應,保持最佳的風險控制和安全防御能力。限制網站程序存放目錄的讀寫權限,切勿使用高權限用戶運行服務,關閉不必要的服務和端口,定期檢查服務器日志,避免虛擬機處于風險之中。