【服务器虚拟化带来的信息安全风险以及影响策略】citrix桌面虚拟化

【服务器虚拟化带来的信息安全风险以及影响策略】citrix桌面虚拟化 【 摘 要 】 服务器虚拟化大大提高了服务器的资源利用率，对客户来说是十分有利的。但是，也带来了一些诸如破坏正常的网络架构、可能致使系统服务器超载等信息安全风险，需要采取一定的影响策略予以解决。能采取的影响策略有：安装兼容性杀毒软件、不间断地进行服务器硬件的容量分析等。 【 关键词 】 服务器虚拟化；信息安全风险；影响策略 1 引言 当今世界计算机技术飞速发展，在给广大计算机用户带来了很多好处和方便的同时，也带来了一定的安全风险。服务器虚拟化技术也是这样。这项技术已经被事实证明在解决服务器的许多问题上产生了很重要的作用，为广大服务器用户带来了诸多利益，显示出了一定的技术优势。服务器虚拟化技术主要是一种对服务器资源进行有效整合的专项技术，通过服务器的虚拟化，在物理服务器的基础 上通过增加服务器的虚拟数量，提高了对物理服务器的利用率，减少了客户对服务器的投资，为客户降低了成本。 另外，服务器虚拟化后，改变了原来物理服务器不能兼容某些软件的问题，可以兼容多种软件，提高了服务器的兼容性。虽然服务器虚拟化技术有很多的技术优势，但是也带来了一些信息安全风险，给服务器虚拟化技术的使用带来了一定的麻烦。因此，需要对服务器虚拟化带来的信息安全风险进行一定的防范，采取一定的影响策略解除安全风险。 2 服务器虚拟化带来的信息安全风险 2.1 破坏了正常的网络架构 采用服务器虚拟化技术，需要对原来的网络架构进行一定的改动，建立新的网络架构，以适应服务器虚拟化的要求。但是，网络架构的改动打破了原来平衡的网络架构系统，也就会产生一些危险系统安全的风险安全问题。比如：如果不使用服务器虚拟化技术，客户可以把几个隔离区设置在防火墙的设备上。这样一来，一个隔离区就可以管理着一个服务器，服务器之间可以不同的管理原则，不同的服务器也就可以有不同的管理方法。这样，当有一个服务器被外界攻击时，其它的服务器就不会受到影响，可以正常运行。 但是，如果采用了服务器虚拟化技术，就需要把虚拟的服务器一起连接到同一个虚拟交换机上。通过虚拟交换机就把所有的虚拟的服务器同外部网络联系了起来。因为所有的虚拟的服务器都连接在同一个虚拟交换机上，这就造成了一方面原来设置的防火墙功能失去了防护作用，另一方面给所有的虚拟服务器增加了安全风险。当一个虚拟服务器遭受到攻击或出现状况时，其它的虚拟服务器也会受到影响。 2.2 可能致使系统服务器超载 服务器虚拟化虽然能产生若干个服务器供用户使用，但是这些产生的服务器只是虚拟的，还需要借用物理服务器的硬件系统来进行各种应用程序的运行。各个虚拟服务器的应用程序非常多，这些应用程序一旦全部运行起来，就会大量占用物理服务器的内存、中央处理器、网络等硬件系统，从而给物理服务器带来沉重的运行负担。如果有一天，所有的虚拟服务器都在运行大量的应用程序，就有可能使物理服务器负荷太大，从而出现服务器超载的现象。服务器超载到一定程度，就有可能造成各个虚拟服务器运行程序速度太慢，影响客户的使用。更严重的还可能造成物理服务器系统崩溃，给客户带来无法估量的损失。 2.3 致使虚拟机失去安全保护 服务器虚拟化后，每个虚拟机都会被装上自己的管理程序，供客户操作和使用虚拟服务器。但是不是所有的管理程序都是完美无缺，没有安全漏洞的。管理程序在设计中都有可能会产生一些安全漏洞和缺陷。而这些安全漏洞和缺陷则有可能成为电脑黑客的攻击服务器的着手点。他们通过这些安全漏洞和缺陷会顺利地进入服务器，进行一些非法操作。更重要的是，一台虚拟机管理程序的安全漏洞和缺陷会传染给其它虚拟机。当一台虚拟机因安全漏洞和缺陷遭受黑客攻击时，其它的虚拟机也会受到影响，致使虚拟机失去安全保护。 2.4 服务器被攻击的机会大大增加 连接于同一台物理服务器的所有服务器虚拟机是能相互联系的。在相互联系的过程中，就有可能产生一些安全风险，致使服务器遭受黑客的攻击。而且，黑客不需要对所有的服务器虚拟机逐个进行攻击，只需要对其中的一台虚拟机进行攻击。只要攻下一台虚拟机，其它的虚拟机就可以被攻下。因为，所有的虚拟机都是相互联系的。所以说，服务器虚拟化后被攻击的机会大大增加了。 2.5 虚拟机补丁带来的安全风险 每个虚拟机都有着自己的管理系统，而这些管理系统是经常需要及时安装最新补丁以防止被攻击。但是，一个物理服务器可以带许多个虚拟机，每个虚拟机就是一台服务器，都需要安装补丁，工作量太大。这就给虚拟机的补丁安装带来麻烦，会大大影响补丁的安装速度，使虚拟机不能够及时安装不断，从而带来安全隐患。另外，一些客户会通过一些技术手段保留个别虚拟机用于虚拟机的灾难恢复。但是，保留的虚拟机很可能没有及时安装新的补丁，从而会给灾难恢复的虚拟机带来运行的安全风险。 3 服务器虚拟化对信息安全风险的影响策略 3.1 安装兼容性杀毒软件 对于服务器虚拟化后产生的网络架构的安全风险和安全问题，可以采取在每个虚拟机上安装兼容性的杀毒软件来预防和解决。但是，在每个虚拟机上安装杀毒软件之前，一定要考虑虚拟机应用程序与杀毒软件的兼容性问题，以免杀毒软件不起作用。在每个虚拟机安装好杀毒软件之后，就可以好好地保护好每个虚拟机，使之不被损坏。 3.2 不间断地进行服务器硬件的容量分析 各个虚拟机都在运行应用程序时，为防止物理服务器超负荷工作，造成超载，可以不间断地对服务器进行硬件上的容量分析，时时监视服务器的硬件运行情况，以便及时发现物理服务器的负荷情况，在依据情况做出各个虚拟机使用上的调整，从而避免服务器超载，造成服务器