家庭自建服务器风险,服务器虚拟化可能面临的五个风险
虚拟化技术本身在安全方面并没有什么优势,相反,由于采用虚拟化部署可能导致在上面处理的所有工作负载受到危及,使得数据安全的危害面更大。在传统架构中,如果一台服务器受到安全威胁那么只会使该服务器上的工作负载面临险境,然而在虚拟化数据中心中,如果一台虚拟化服务器受到攻击,那么将会影响该服务器上的所有虚机。
虚拟化对服务器的保护增加了更高的挑战,没有采用虚拟化技术的时候,我们可以将服务器物理隔离,然而当在虚拟化世界中,我们的硬件配置、补丁管理、网络安全以及监控将涉及到更多的虚拟机,攻击一台物理服务去,可能让攻击者访问许多不同的虚拟机中机密数据。这样虚拟化的安全任务成为了重中之重.
1.信息安全团队并没有在初期参与虚拟化项目
很多企业在进行虚拟化方面的规划和建设的初期并没有让信息安全团队参与进来。根据Gartner的调查数据显示,有40%的虚拟化项目的安全团队并没有参与初期架构和规划阶段的情况下就仓促上马了。
2.一个虚拟化层的妥协可能导致所有托管的工作负载的妥协
由于虚拟机的管理程序统管物理服务器上的所有运行的虚拟机,这样可能导致当一虚拟化层被攻破的时候而影响服务器上的所有的工作负载。
3.在内部创建的虚拟网络为VM-VM通信百叶窗现有安全策略的执行机制缺乏可视性和监控
在物理服务器中,里面可能有很多的虚拟机正在工作,能够创建基于软件的虚拟网络和交换机在物理主机内实现虚拟机虚拟机的直接沟通。但是在虚拟机和虚拟机之间的沟通则缺乏监控和保护,来自虚拟化内部的攻击很难被发现和及时制止。
4.不同信任级别的工作负载整合到一台物理服务器中而没有足够的分离
针对服务器中的不同工作负载,其安全等级要求可能会有不同,而虚拟化管理程序虽然能够对一台服务器进行统一的管理、监控等操作,但是却很难做到不同需要不同配置的要求。当不同工作负载相结合的时候,与其他工作负载的不同信任区域在同一个物理服务器没有足够的分离。
5.缺乏适当的控制管理访问权限
因为管理程序/虚拟机管理层提供关键的支持,这层的管理访问权限,必须严格控制,但是这是复杂的事实,大多数的虚拟化平台提供多条路径管理这一层.
家庭自建服务器风险,服务器虚拟化可能面临的五个风险相关推荐
- ibm3850服务器cpu开启虚拟化,IBM内建虚拟化X4服务器3850 M2一季度正式推出
服务器在线1月4日报道:按照IBM的时间表,新一代X4服务器System x3850 M2将于今年一季度正式推出.该产品采用X4芯片组,可组合成4台单一系统,最多可支持64个核心,内存更可达到1TB. ...
- 无域名家庭异地组网 Headscale +自建 DERP 中继服务器
参考资料 [Headscale]自部署 Tailscale 服务端 | 泠泫凝的异次元空间 (lxnchan.cn) (20条消息) 比 Tailscale 更好的内网穿透方案 - Headscale ...
- 在内网建一个FTP服务器,并且可以通过外网访问
转自:http://bbs.51cto.com/archiver/tid-602231.html ========================================= 一.前言 1.什么 ...
- VMware vSphere 服务器虚拟化之二十五 桌面虚拟化之终端服务池
VMware vSphere 服务器虚拟化之二十五 桌面虚拟化之终端服务池 终端服务池是指由一台或多台微软终端服务器提供服务的桌面源组成的池.终端服务器桌面源可交付多个桌面.它具有以下特征: 1.终端 ...
- 空服务器安装linux,debian服务器linux服务器web建站搭建linux服务器之Debian安装
debian服务器linux服务器web建站搭建linux服务器之Debian安装 原文来自i火吧 大家都知道linux的发行版本很多,有centos啊,debian啊,ubuntu等,下面我就用de ...
- 域名反向解析在自建邮件群发服务器中的应用
2014年,第一篇技术文章,同样是转载的. 自建搭建邮件服务器 ( SMTP 和 POP3 一体的服务器) 用于邮件群发必须解决两个基本问题: ( 1 )域名反向解析问题: ( 2 ) SPF 记录问 ...
- 虚拟化服务器监控,监控服务器虚拟化软件
监控服务器虚拟化软件 内容精选 换一换 开源KVM虚拟化解决方案应用于线下虚拟化场景,包括单机.双机HA和多机集群,通过虚拟机迁移和HA确保业务可靠性,典型应用包括数据库.WEB和缓存服务器等.单机场 ...
- 服务器升级虚拟化,刀片服务器内置虚拟化 IBM升级服务器
IBM 宣布推出内置VMWare管理程序的新型,以使客户更加快捷.简便地实现.带有内置VMware ESX 3i管理程序的新型BladeCenter HS21 XM刀片服务器将帮助客户加快服务器虚拟化 ...
- macOS开启内建的TFTP服务器
macOS开启内建的TFTP服务器 1.开启 TFTP 服务 打开「终端」,执行以下命令(需要管理员密码): sudo launchctl load -w /System/Library/Launch ...
最新文章
- tensorflow1
- 关于SQL查询效率,100w数据,查询只要1秒
- linux iptables规则组成及用法
- 关于控件ID的试验(涉及MasterPage)
- 为什么使用Binder而不是其他IPC机制
- leetcode105 前序中序遍历序列构造二叉树
- 知识图谱入门视频(四)
- JavaScript实现图片旋转构成3D圆环代码
- css 怎么设置盒子水平居中,用一段css实现盒子垂直水平居中方法(8种)-案例
- Atitit codeblock c++开发环境建立attilax总结
- struts2学到屎挫死-深入Struts2(2)--Action
- “同芯至远 共叙未来”2021年simcom芯讯通代理商大会
- python脚本王者荣耀自动刷金币
- 最小二乘法理解与应用
- linux主机motd和命令审计
- CTF比赛的简单了解
- 好未来谢华亮:AI 在教育行业中的应用
- MYSQL操作数据库-------查看、删除数据库
- 无法加载文件 C:\Users\Administrator\AppData\Roaming\npm\tsc.ps1,是指在此系统上禁止运行脚本
- 【java面试经(架构师设计师)-第9课】网络编程校验方法和加密算法