找回密码
 注册
搜索
日志综合审计数据库安全审计运维堡垒机域名&虚拟主机游侠安全网
查看: 3634|回复: 0

虚拟化安全(二)

[复制链接]
发表于 2015-8-14 08:59:23 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
4.5 虚拟机安全
  虚拟机是足够小和足够易于复制到远程计算机或便携式存储装置。损失虚拟机文件,将相当于闯入一个数据中心,绕过物理安全,以及窃取一台物理服务器。
  用户安装虚拟机并不总是符合组织的安全策略,他们可能没有任何安全软件。试用产品和游戏目前正在提供免费的软件给客户,并且通过可能的漏洞进入到企业网络。
  默认创建的虚拟机开启了很多端口和提供众多的服务协议。
  每次创建一个虚拟机,然后添加操作系统,对操作系统进行保护,打补丁,升级和维护。另外有问题的操作系统将会增加风险。
  虚拟机不再使用(休眠虚拟机)依然可以包含类似认证信息和配置信息的重要数据。
  任何允许虚拟机和主机之间的数据共享的剪贴板功能,能成为在不同的安全域把恶意软件转移到虚拟机的一个入口匝道。
  虚拟机不被孤立可以完全访问主机资源。虚拟机的问题可能导致资源滥用。
  虚拟机可以无需IT部门的知识,通过用户来创建。如果这些虚拟机都没有被注意到,他们不会受到保护。
  影响一个虚拟机可能导致感染数据存储,且其他虚拟机可能会使用这些相同的数据存储。
  虚拟机会非常快速地增加,这会对安全系统变得难以维护。如果没有有效的自动化,管理员负担会相对增加,如升级,补丁等。
  感染的虚拟机会出现感染其他虚拟机然后在他们被发现之前消失。
4.6 职责分离和管理员访问
  在典型的物理网络中,服务器管理员负责管理服务器,同时网络管理员管理网络,安全人员通常和这两个管理员一起工作。在虚拟化环境中,服务器和网络管理可以发生在同一个管理控制台上,这为职责分离的有效性带来了新的挑战。
  默认情况下,许多虚拟化系统充分地访问所有的虚拟基础架构活动。这些默认值并不总是得到改变,一个管理接入路径就可以完全控制虚拟基础设施。
4.7 时间同步
  VM时钟可能会“漂移”,并且当这是与其他正常的时钟漂移,任何引起日志丢失和任务可提前或延迟。不准确的时间跟踪将导致今后任何取证调查造成困难,并无法提供准确的数据。
汇哲近期CISA,CISSP,CISP,COBIT优惠通知-培训价值在于持久
汇哲科技—做国内最可靠的信息安全培训服务商
CISA国际注册信息系统审计师认证课程5+(网络在线考前辅导)
CISA(CertifiedInformation Systems Auditor简称,中文为国际信息系统审计师)认证是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的,是信息系统审计、控制与安全等专业领域中取得成绩的象征。
培训时间:                     
2015年8月19—23日(上海

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|首席信息安全官 ( 陕ICP备11003551号-4 )

GMT+8, 2024-12-11 23:32 , Processed in 0.030858 second(s), 8 queries , MemCache On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表