多维防护:虚拟化安全挑战的解锁之道
发布时间:2021-10-29 13:21:13 所属栏目:站长百科 来源:互联网
导读:在云大行其道的时代,虚拟化正在成为企业IT基础架构管理的标配。然而,凡事有一利必有一弊,云计算与虚拟化并非完美无缺的技术,虚拟化的另一面,是新的安全威胁。如今网络上的恶意代码数量呈现几何倍数的增长,平均1秒钟就会有一个新的网络安全威胁产生,每
|
在“云”大行其道的时代,虚拟化正在成为企业IT基础架构管理的标配。然而,凡事有一利必有一弊,云计算与虚拟化并非完美无缺的技术,虚拟化的“另一面”,是新的安全威胁。如今网络上的恶意代码数量呈现几何倍数的增长,平均1秒钟就会有一个新的网络安全威胁产生,每5分钟就会发生一起网络入侵行为,高级威胁随时都可能感染数据中心平台。根据市场调研机构Gartner报告显示,虚拟化数据中心面临比传统数据中心更大的安全挑战!
虚拟化给安全带来重重挑战
挑战一:防病毒系统资源消耗严重
传统防病毒软件采用有代理的模式进行安全防护,即每台虚拟机都需要安装一个防病毒客户端软件,当客户端同时进行杀毒扫描或者病毒库更新时,对系统的资源消耗非常大,严重时可能导致服务器宕机。
挑战二:来自虚拟机间的相互攻击
传统的安全防护边界位于物理主机的边缘,通过访问控制和安全区域间的划分来实现安全防护,而资源虚拟化后导致防护边界模糊,很多数据转发直接通过主机内部的虚拟交换机实现。因此,如何在虚拟化系统内部预防虚拟机间的相互攻击和病毒传播抑制,是虚拟系统面临的最基本安全问题。
挑战三:系统安全补丁安装风险多多
随着新的漏洞不断出现,用户在为系统打补丁上疲于应付。原因之一是操作系统及应用厂商针对一些版本不提供漏洞的补丁,或者发布补丁的时间严重滞后;原因之二是无法确保安装补丁是否会对在线生产业务造成影响,更重要的是,如果IT人员的配备不足,时间又不充裕,那么在审查、测试和安装官方补丁更新期间很容易陷入风险。 (编辑:厦门网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
