当前位置:主页 > 帮助中心 > 业内动态 > 2020-03-24

进入2020年,我国的计算机技术水平会升到一个新的台阶 !

  进入21世纪后,我国的计算机技术水平也有了显着提高,在internet不断普及应用程序的情况下,服务器虚拟化技术的复盖范围扩大,在提高资源利用效率、解决旧设备服务器性能下降的问题等方面发挥了重要作用,但运行服务器虚拟化时出现的在此基础上,本文对服务器虚拟化技术及其安全性进行了研究。
 
  虚拟化技术已广泛应用于许多商用高端服务器,越来越多的组织已经或正在通过简化安全风险的方式实施服务器虚拟化。
 
  第一,服务器虚拟化技术的基本内容
 
  服务器虚拟化是指将服务器的物理资源抽象成逻辑资源,使一台服务器成为几台或数百台彼此独立的虚拟服务器,成为能够跨物理边界动态管理CPU、内存、磁盘和I/O等硬件的“资源池”,从而提高资源利用率、简化系统管理和实现服务器整合,使IT能够更加敏捷地应对业务的一些变化。
 
  (a)完整的虚拟化内容
 
  完全虚拟化内容主要是直接执行技术和DBT同时适用的情况,有助于实现操作系统虚拟化的根本目标。虚拟化的CPU有权执行用户级命令,因此无需对系统内核进行任何更改,即可从物理硬件中提取客户操作系统,从而获得高应用程序优势。
 
  (b)半虚拟化内容
 
  半虚拟化技术具有计算机操作系统与虚拟化平台兼容的功能,使物理机能够在半虚拟化中高效地在虚拟机上工作,并以半虚拟化技术Xen为例,在内存、关键设备和相关处理器上实施虚拟化,以及辅助虚拟机上的大多数设备操作。
 
  (c)硬件辅助虚拟化内容
 
  根运行模式是虚拟化技术应用于服务器操作的新增模式,计算机用户只能通过将根状态存储在VM控制结构或VM控制模块中来满足需求。
 
  第二,服务器虚拟化操作中存在的安全风险
 
  (a)资源利用率高所带来的风险
 
  灵活地将VMware虚拟服务器管理技术应用于服务器,可以对虚拟化服务器进行集成管理,科学地集成虚拟服务器的核心业务实施,从而显着提高服务器利用率,但随着资源利用率的提高,安全风险问题频繁出现,严重影响服务器虚拟化的(b)虚拟化网络环境的风险
 
  服务器虚拟技术在物理硬件和虚拟服务器之间引入虚拟机监视器,但由于传统的边界保护设备难以捕获虚拟环境中的网络通信,并且限制了运行服务器虚拟化的安全风险防范操作,因此服务器本身的安全性也带来了显着的在虚拟环境中,主要通过虚拟网络与在同一个物理服务器上运行的虚拟机进行通信,因此传统的边界保护不起重大作用。
 
  (c)保护虚拟化管理工具等方面的风险
 
  虚拟化管理在应用服务器虚拟化技术的过程中可以创造良好的条件,但实际应用程序也可能受到攻击。此外,虚拟化环境中缺乏管理工具的完全保护,因此虚拟化管理工具保护等风险会严重影响实际运营。不采取积极的风险响应战略可能会威胁整个服务器虚拟环境。随着服务器虚拟化技术的深入应用,迁移虚拟机之间网络通信的虚拟机将为外部渗透攻击提供越来越多的机会,严重影响服务器虚拟化技术的应用效果。
 
  三、服务器虚拟化技术安全防范措施
 
  (a)优化服务器虚拟化技术分类和部署
 
  通过与服务器虚拟化技术分类一起部署和优化,您可以有效地提高虚拟服务器运行逻辑隔离所需的安全性,然后提高整体系统安全性。具体任务主要是细分网络设置,以便分别设置公用虚拟机和专用虚拟机,或者按服务器虚拟化技术类型(系统虚拟服务器、应用程序类虚拟服务器和数据库虚拟服务器)分别设置,从而提高操作安全性[1]。
 
  (b)加强对虚拟化基础架构的保护
 
  基于虚拟化的设备的保护是指虚拟化管理工具的保护,在ed系统正常运行的同时,虚拟化管理工具是系统安全管理的中心,与所有虚拟机的生产、策略和后续维护直接相关,必须根据管理工具的实际情况(如VMware虚拟化管理工具的保护)进行保护。管理控制台集中控制VMware本地管理员,消除虚拟化管理工具本身缺乏安全性所带来的风险。与此同时,相应的员工可以独立定义虚拟化管理系统管理员、安全管理员和安全审计员,确保职位独立性,并采取分布式约束措施来删除兼职职位。第二个是在VMware和虚拟化桌面管理的ViewManager中创建这三个角色,并合理限制这些角色的管理权限。(c)虚拟服务器和加固系统的合理配置
 
  合理配置虚拟服务器和增强系统是管理服务器安全的重要组成部分,侧重于最大限度地降低虚拟服务器运行期间恶意攻击的风险。实际工作是在应用虚拟化服务器技术的部署中加强管理,包括根据物理服务器和虚拟服务器的比例评估物理服务器的硬件配置、冷却状态和电源负载,从而详细了解虚拟服务器的特定用途,明确实际应用程序需要执行的实际并发访问次数,进一步提高物理服务器性能,确保数量设置的合理性,以及进一步提高虚拟服务器的安全管理任务的质量。第二种需要全面、安全的虚拟化环境中的服务器系统,包括托管虚拟机的物理主机、管理虚拟化环境的vcenter服务器和其他所上有虚拟机的服务器系统,并增强了虚拟机生命周期管理和身份认证,从而提高了安全级别较低的设备的操作安全性。
 
  四、虚拟化服务器应用程序
 
  (a)服务器整合
 
  随着先进的技术方法的发展,传统的旧系统可以在满足实际需求的同时更新服务器,同时使用服务器虚拟化技术首先将多个不同物理服务器的信息内容发送到VPS,然后在单独的物理服务器上运行这些VPS,从而将多个旧系统装载到一个物理服务器这样不仅可以节省空间、节约电源、节约投资,还可以满足多系统共存的资源要求。
 
  (b)数据系统的灾难恢复
 
  使用VPS构建冗馀工作环境可以有效地加快数据复制和应用程序恢复,从而对数据损坏恢复操作具有重要的实用意义。
 
  (c)互联网主机服务提供商
 
  对于internet主机服务提供商来说,原始系统中错误的资源“空闲”和“不足”问题阻碍了进一步的发展,而Virtuozzo工具使您能够充分利用“空闲”资源,灵活自由的虚拟化技术可以显着提高服务提供商的服务资源效率。
 
  五、结论
 
  综上所述,维恩高管jonny认为服务器虚拟化技术在实际应用过程中给系统安全带带来了新的风险和威胁,IT新技术在迅速发展,您可以在多个方面加强服务器虚拟化技术的安全预防工作,包括优化服务器虚拟化技术的分类部署、加强对虚拟化基础架构的保护、合理配置虚拟服务器以及增强系统,

服务热线

400-678-1356

关注维恩网络