隨著互聯(lián)網(wǎng)的快速發(fā)展以及服務(wù)器的普遍使用,用戶對(duì)服務(wù)器的性能要求也越來越高,供應(yīng)商也在不斷提高自己的技術(shù)實(shí)力。不斷完善服務(wù)器的功能,那么服務(wù)器虛擬化一直都是站長們熱議的話題,下面小編就為大家分析一下服務(wù)器虛擬化的一些安全問題。
隨著互聯(lián)網(wǎng)的快速發(fā)展以及服務(wù)器的普遍使用,用戶對(duì)服務(wù)器的性能要求也越來越高,供應(yīng)商也在不斷提高自己的技術(shù)實(shí)力。不斷完善服務(wù)器的功能,那么服務(wù)器虛擬化一直都是站長們熱議的話題,下面小編就為大家分析一下服務(wù)器虛擬化的一些安全問題。
一、單點(diǎn)故障風(fēng)險(xiǎn)
當(dāng)在一臺(tái)服務(wù)器上部署了多個(gè)虛擬服務(wù)器時(shí),一定要有萬一發(fā)生故障的心理準(zhǔn)備,否則,一旦發(fā)生故障而不能及時(shí)修復(fù),將給企業(yè)帶來不曉得沖擊。因此,小編建議使用另一臺(tái)物理服務(wù)器做鏡像備份及榮譽(yù)設(shè)置,一旦發(fā)生故障,備用的服務(wù)器便能立刻上線,有效避免了企業(yè)不需要的損失。
當(dāng)然最好為每一臺(tái)虛擬機(jī)映射一個(gè)獨(dú)立的物理磁盤分區(qū),以便將其從邏輯上隔離,起到互不干擾的效果。尤其針對(duì)大型企業(yè)的服務(wù)器集群。當(dāng)某一塊物理硬件出現(xiàn)故障,其對(duì)應(yīng)的應(yīng)用應(yīng)該能及時(shí)從這臺(tái)機(jī)器上動(dòng)態(tài)遷移到別的機(jī)器上,保證了應(yīng)用服務(wù)不會(huì)異常中斷,提供了高可靠性,減少損失。
二、潛在攻擊威脅
對(duì)于訪問者而言,其實(shí)虛擬服務(wù)器和物理服務(wù)器沒有區(qū)別,同樣面臨被人惡意攻擊的風(fēng)險(xiǎn),一旦一臺(tái)有漏洞的虛擬機(jī)被攻陷,安全威脅就可以透過網(wǎng)絡(luò)散布到其它的虛擬機(jī)器,威脅整個(gè)虛擬機(jī)管理系統(tǒng)。
解決辦法要依賴于管理員,大多安全隱患就存在于虛擬機(jī)系統(tǒng)補(bǔ)丁的落后。更新系統(tǒng)補(bǔ)丁、應(yīng)用程序補(bǔ)丁在內(nèi)的補(bǔ)丁的及時(shí)性,對(duì)所允許運(yùn)行的服務(wù)、開放的端口等等都應(yīng)進(jìn)行審慎的考量,每臺(tái)虛擬機(jī)的安全策略也應(yīng)當(dāng)針對(duì)不同的作用而有所區(qū)別。保護(hù)物理服務(wù)器的穩(wěn)定安全,是安全防范工作的重中之重,畢竟物理服務(wù)器是虛擬服務(wù)器的根本。
三、病毒侵害
關(guān)于病毒的防護(hù),通常的做法是將每一個(gè)獨(dú)立的虛擬機(jī)單獨(dú)安裝殺毒軟件以及防木馬工具等。但其總體占用的系統(tǒng)資源對(duì)服務(wù)器而言也是很可怕的,只怕沒等病毒入侵,光憑眾多殺毒軟件所帶來的系統(tǒng)冗余就給你的系統(tǒng)拖得疲憊不堪了。
以上就是服務(wù)器虛擬化的常見問題以及解決辦法,希望對(duì)大家有所幫助。
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。