[周报全文]安全业的“魔道”之争—黑帽安全大会侧记

查看评论  发表评论2008年08月18日 14:07分         作者：     来源：

相关链接

五个步骤让虚拟服务器更安全

1. 利用服务器固化工具和其他方法保护主机操作系统。

附加一些操作系统功能，如操作系统各分区间的相互隔离和安全强化功能，便可大大缩小主机操作系统的“被攻击面积”。

2. 确保主机操作系统与客户机操作系统同样安全。

虚拟机会继承主机操作系统的所有弱点。因此，如果有必要，就得选择一种可以在各个客户机操作系统事例之间提供强大安全隔离功能的虚拟化技术。如果企业担心某个客户机上的恶意软件会攻击其他的客户机，或者不同的客户机管理员之间不存在相互信任关系的话，那么虚拟层就必须按照强调这种不信任的想法来进行设计。

3. 主机操作系统的安全策略应反映不同虚拟机的需求。

利用主机操作系统执行法规遵从要求，会进一步强化对于法规遵从的保障。而且这么做时可以不必顾及客户机管理员的信任与否。

4. 管理虚拟化进程应该更像是在管理物理资源。

主机操作系统和虚拟机的安全生命周期必须同时在数据中心进行有效的管理。理想情况下，虚拟基础设施的管理应该和物理资源的管理采用同样的方式。这包括软件的配置、升级和打补丁、审计和性能监控等。

5. 安全管理物理基础设施时须保持充分的警觉。

在虚拟化平台上部署工作负载时应使其更容易迁移，具有更大的灵敏性。这并不是说物理基础设施就可以忽略，物理基础设施在支持这些虚拟工作负载的良好执行过程中发挥着至关重要的作用。虚拟化基础设施的安全就取决于物理资源的配置和访问控制能否在数据中心实行安全的管理。

（惠普首席安全战略官 Chris Whitener）

关键字：