虚拟服务器并不具有物理服务器内置的诸多安全保障机制。尽管现在入侵服务器已经成为一件非常困难的事情,但是从虚拟服务器当中成功窃取数据也并不会令人感到惊讶。
尽管虚拟化环境存在单点故障和安全漏洞等可能性,但是从另一方面来说其缩小了需要保护的设备范围。借助于虚拟化技术提供的整合特性,企业的硬件设备规模不断缩小,这种趋势可以帮助减少一些和网络及电力供应相关的高可用性需求。
虚拟化技术使用更加小型化的不间断电源线路和发电机以保证电力的持续供应,减少物理网络接口数量能够降低网络受到攻击的风险,你甚至可以在处于活动状态的端口上增加监控。尽管这种方式能够减少和硬件相关的安全问题,但是不幸的是,其会对软件资源造成很大的威胁。用户能够轻松创建并部署虚拟服务器和网络,在某些情况当中甚至不需要得到提前批准。
当然,如果认为仅仅依靠一台恶意服务器或者虚拟交换机就能够造成整个基础架构全部瘫痪,这种想法是十分牵强的。然而,如果一个未经注册的系统进入到受控制的基础架构之后,它的存在对于基础架构的稳定性来说确实造成了威胁。恶意系统将会成为数据中心防护铠甲上的一道裂纹,这种情况正在变得越来越普遍,因为在虚拟化环境当中部署新系统并不会面临物理硬件开销等种种限制。过去,在项目开始之前需要提前申请资金购买物理服务器, 最后这个过程居然成为一种防御恶意部署的安全保障措施。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!