在许多方面,虚拟服务器的安全要求与物理服务器的安全要求相同。它们托管的应用程序和服务也是如此。虚拟化具有安全优势:每个虚拟主机都有一个私有安全上下文,可能具有单独的身份验证和授权规则,以及单独的进程,名称和文件系统空间。与在同一主机操作系统上运行多个应用程序相比,将应用程序部署到单独的虚拟主机上可提供更好的安全性控制:渗透一个虚拟主机的OS并不一定会损害其他虚拟主机中的工作负载和数据。
一方面是物理安全性。虚拟基础架构不像物理基础架构那样“可见”:虚拟主机上没有粘性标签来指示其用途和安全性分类。如果数据中心识别出对安全性有极高要求的服务器,并且将它们物理隔离在上锁的房间或笼子中以防止数据被篡改或被盗,则应以类似的方式隔离托管其虚拟化工作负载的物理机。即使没有安全区域,许多机构也会在不同服务器上保留不同安全级别的工作负载。这些相同的隔离规则适用于虚拟主机。应注意确保受保护的虚拟主机不会迁移到安全性较低的服务器上。
这些隔离规则也应应用于网络:没有使用颜色编码的网络电缆来帮助工作人员识别和隔离往返虚拟主机或虚拟主机之间的网络流量的不同路由,网段和类型。没有视觉指示器可以帮助确保应用程序,管理和备份流量保持分开。Oracle VM管理员必须确保将虚拟网络接口连接到单独的虚拟网络,而不是将网络电缆插入不同的物理接口和交换机。具体来说,使用VLAN将虚拟主机彼此隔离,并将用于虚拟主机流量的虚拟网络分配给与用于管理,存储或备份的物理接口不同的物理接口。这些都可以通过Oracle VM Manager用户界面进行控制。确保选择安全的实时迁移,以确保虚拟主机内存数据不会通过未加密的网络发送。
必须特别注意虚拟主机磁盘映像。在大多数情况下,虚拟磁盘可通过网络使用,以进行迁移和故障转移。在许多情况下,它们是文件,如果网络存储的安全性受到损害,则可以轻松地复制和窃取这些文件。因此,必须锁定NAS或SAN环境并防止未经授权的访问。具有对存储网络上的工作站的根访问权限的入侵者可以装载存储资产并复制或更改其内容。使用单独的网络在存储服务器和Oracle VM主机之间进行传输,以确保其流量不会公开,不会被监听。确保不允许未经授权的个人登录Oracle VM服务器
所有这些步骤都需要控制对Oracle VM Manager和Oracle VM Server域0实例的访问。对这些主机的网络访问应在专用网络上,并且应严格控制能够登录到Oracle VM环境中任何服务器的用户帐户,并将其限制为尽可能少的个人。
发表于 2021-7-5 17:34:13