虚拟化安全风险分析和对策.docVIP

目 录 1 虚拟化环境的定义 1 2 虚拟化安全面临的风险 1 3 虚拟化的安全策略 2 虚拟化环境的定义 虚拟环境到底是什么，因为这将界定对网络构成的威胁类型。虚拟环境是指直接或间接涉及虚拟主机的一切。虚拟环境的部件包括但不仅限于管理工具、备份工具、存储系统、虚拟网络和物理网络。 虚拟化安全面临的风险 服务器虚拟化造成网络架构改变会引起服务器使用的安全风险 　　服务器虚拟化过程中变动最大的一环就是网络架构的改变，网络架构发生变化相应地会产生特殊的安全问题.采用虚拟化技术后，所有虚拟机会集中连接到同一台虚拟交换机与外部网络通讯，使得原来可以通过防火墙采取的防护措施就会失败，如果有一台虚拟机发生问题，安全问题就会通过网络扩散到其他的虚拟机。 服务器虚拟化可能出现导致负载过重或系统服务器崩溃 　　服务器虚拟化后，每一台服务器都将支持若干个重要的资源密集型应用程序，这些应用程序将会争夺同一硬件服务器的带宽、内存、处理器和存储等资源，在这个过程中这些关键应用程序可能会遇到网络瓶颈和性能问题，并且可能会引起服务器负载过重。服务器虚拟化后的物理服务器崩溃是更严重的一种安全问题，因为服务器崩溃，所有的应用都会中断，它比常规环境中一台服务器崩溃引起一个应用中断带来的问题要严重得多。 黑客攻击、虚拟机溢出和虚拟机跳跃、虚拟机被盗导致虚拟环境的安全风险 以虚拟环境的管理程序为中心的威胁来自：对管理程序的干扰、插入流氓管理横须、虚拟机溢出的漏洞、虚拟机跳跃。虚拟机跳跃会允许攻击从一个虚拟机转而去威胁在同一物理硬件上的其它虚拟服务器；用电子方式窃取虚拟机文件和窃取完整的物理服务器一样。 虚拟机迁移和虚拟机间的通信将会大大增加服务器遭受渗透攻击的机会 同一台物理服务器上的多个虚拟机可以相互通讯，在通迅过程中会产生安全隐患，因为外部的网络安全工具从防火墙到入侵检测和防护系统再到异常行为监测器，都无法监测到物理服务器内部的流量。如果攻击者攻克了一台虚拟机，就可以用它来入侵同一台服务器上的其他虚拟机。虚拟机会在不同服务器之间迁移，这可能会让一些重要的虚拟机迁移到不安全的物理服务器上，从而带来安全风险.此外，还有一些用作测试目的的虚拟机可能会与重要的虚拟机存在于同一虚拟局域网中，这也会给渗透攻击带来机会。 虚拟机补丁引起的安全问题 由虚拟机补丁引起的安全问题有两种情况： 一是安装补丁的进度跟不上为虚拟机数量的增长。管理的对象地增多往往造成补丁不及时。 二是许多用户会保持少量的重要镜像和快照。需要时进行灾难恢复.但是，用于灾难恢复的虚拟机可能都没有更新杀毒软件病毒库和系统补丁文件，那么虚拟机在运行时就可能引发安全问题。 虚拟化的安全策略 日常安全策略 系统及时升级和补丁。订阅厂商更新邮件表，及时更新；对于快照，定期更新病毒库和补丁后，重新存放；对于拥有数百个虚拟机镜像库的用户，可使用虚拟机厂商的管理产品设法实现大多数工作的自动化，以减轻工作负担。 仅安装所需要的程序，保持精简； 关闭不适用的虚拟机； 禁用不用的服务和端口； 安装和更新防病毒机制；； 保证主机安全，确保在虚拟机离线时，非授权用户无法破坏虚拟机文件。 避免服务器过载、崩溃引起关键应用中断问题的对策 通过持续不断地监视服务器硬件利用率来进行容量分析，再根据服务器高峰期使用时间和资源需求来创建平稳的工作负荷； 容错服务器硬件非常昂贵，在业务允许的情况下可以使用容错软件。如everRun FT软件，将该软件安装在两个地理位置不同的服务器上，如果其中一个服务器宕机，就不会对应用程序产生任何影响。 阻止虚拟机溢出引起安全问题的对策 　　在数据库和应用程序层间设置防火墙，通过隔离虚拟机实现从网络上脱机保存虚拟化环境，这是一种比较好的方法. 防止虚拟机迁移以及虚拟机间的通信带来的安全风险的对策 在不同虚拟机之间，用防火墙进行隔离和防护，确保只能处理许可的协议； 在主机和虚拟机之间使用IPSEC或强化加密，防止虚拟机和主机之间通信被嗅探和破换； 要进行虚拟机之间的通信，可以使用一个在不同网络地址上的独立网络接口卡，这要比将虚拟机之间的通信直接推向暴露的网络要安全得多。 如要隔离虚拟机之间的通讯采用VMware vShield Zones技术来隔离；vShield允许企业在VMware环境中创建逻辑隔离，理想地消除了主机和虚拟机集群的物理隔离问题。其增加的管理层功能有助于限制虚拟机的迁移，防止出现不符合遵从性的虚拟或物理设定。 管理网路和生产网络应该相互隔离，以限制对管理功能未经授权访问的风险。 安全管理策略 监视主机和虚拟机主机上的事件日志和安全事件，妥善保存，以备审计。 最低权限原则：基于RBAC管理授权；确保个人的责任明确；如VMware cCenter。 IT管理者需要针对虚拟机制定专门的审核策略