企业安全:你的虚拟服务器真的安全吗

安全 应用安全
在本文中,我们将对比虚拟服务器与物理服务器的安全级别差异。为何虚拟服务器成为了攻击热点?我们为虚拟服务器的安全做好准备了吗?

业界经常会有声音质疑虚拟服务器的安全性不如物理服务器。这是个有趣的问题,因为除了涉及物理服务器的各种安全问题外,虚拟服务器又增加了其自身特有的安全问题。在前不久召开的2008微软TechDays 上,我出席了有关问题的研讨会。

上面我所指的来自业界的质疑声音,来自著名的IDG 和 Gartner.

物理服务器我们已经接触了很久,它也是我们最喜欢的服务器。每台服务器上安装的应用服务和操作系统可能都不尽相同,但是为了维护这些物理服务器的安全,我们所做的工作却没有太大区别。

对于所有物理服务器来说,面对的主要安全问题无非以下几项:

· 控制物理访问

· 监控网络访问

· 限制管理特权

上面列出的安全问题可能很少,但是对于物理服务器来说,所有安全问题都已经是摆在台面上了。但是与物理服务器相比,虚拟服务器又有哪些不同呢?

虚拟服务器额外的安全挑战

对于虚拟服务器或者物理服务器来说,不论它是运行Windows系统还是Unix系统,都仍然需要监控。服务器上运行的操作系统也需要进行安全升级,其上的软件也需要及时进行升级或者打补丁。这种状况一直都没有变过,而且Unix系统同样存在安全漏洞。在我看来,Unix系统的漏洞比Windows系统少一些,但是采用Windows系统的服务器数量要比采用Unix系统的服务器多很多,因此存在较大安全风险的服务器更多。

除了系统漏洞外,虚拟服务器还有很多自身的安全问题。想象一下,整个虚拟服务器都包含在叫做虚拟硬盘 的资源中,而整个虚拟硬盘实际上都是一堆文件而已。

想象一个 Word文档的安全问题,再与作为一个超大文件的虚拟服务器对比一下,我们不难明白,这种文件化的服务器问题实在太多了。

同时需要进行安全保护的内容还包括服务器的配置文件,这些配置文件包含了与服务器名称,Ram配置,网络配置等重要内容相关的文件。

在这种情况下,我们能马上意识到对于虚拟服务器来说,来自内部的威胁可能性变大了。这主要是由于作为文件的虚拟服务器远比物理服务器更容易被移动。

另一个需要考虑的安全问题是如何控制对这些“文件”的访问。一旦存储虚拟服务器的物理服务器被入侵,那么受影响的决不仅仅是某一个虚拟服务器。

现在如果说,我们尽力保护物理服务器的安全,并且肯定其上的文档都是安全的,那么其上的虚拟服务器会和文档一样安全吗?

实际上,虚拟服务器要比文档更容易成为攻击目标。

我们可以通过技术手段让某个服务器与网络连接隔离,这可以降低通过网络入侵虚拟服务器的可能性。但是对于内部威胁来说这种技术手段毫无用处。

我们采用和物理服务器一样的手段来保护虚拟服务器的访问安全,比如采用最小特权访问,NTFS安全性,ACL许可,活动目录组成员等技术手段,但是这些手段能够确保虚拟服务器的安全吗?欢迎广大读者一起讨论这个问题。

【编辑推荐】

  1. 虚拟服务器管理存在安全问题
  2. 风险犹存 如何保障虚拟服务器的安全
  3. 安全基础知识:虚拟服务器管理之道
  4. 保障虚拟服务器环境安全必备的24个措施
责任编辑:佚名 来源: ZDNet安全频道
相关推荐

2018-07-06 09:48:00

2018-01-31 11:20:48

2017-03-27 21:54:16

2017-11-02 16:03:12

2010-01-28 10:45:39

虚拟服务器服务器安全

2018-09-06 10:16:39

2021-05-13 10:40:16

ThreadLocal代码Java

2009-03-21 21:24:42

2018-07-27 09:08:28

DNS域名服务器

2009-06-08 17:03:02

2011-05-13 13:07:44

2012-05-31 09:56:54

云安全

2013-02-28 11:58:42

2010-09-26 09:41:11

2011-03-08 09:58:02

Postfix邮件服务

2012-05-16 18:16:20

2012-05-17 11:16:09

2023-11-29 08:03:05

2020-07-23 22:46:24

服务器虚拟化企业

2015-05-25 10:24:19

点赞
收藏

51CTO技术栈公众号