Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (162.02 KB, 5 trang )
5 bước giúp an toàn cho các máy chủ ảo
Tại cuộc hội thảo của nhóm Black Hat tuần trước, vấn đề bảo mật hệ thống
ảo là một trong những chủ đề nóng nhất và là tâm điểm của các cuộc thảo
luận. Nếu bạn muốn làm chủ được vấn đề bảo mật hệ thống máy ảo của
doanh nghiệp, hãy xem xét các lời khuyên dưới đây của một chiến lược gia
bảo mật Chris Whitener.
Bảo vệ hệ điều hành chủ của bạn bằng cách sử dụng các công cụ và
phương pháp bảo vệ máy chủ .
Các tính năng hệ điều hành bổ sung như khả năng cách ly và độ bảo mật
mạnh giữa các partition của hệ thống sẽ làm cho bạn giảm “bề mặt tấn công”
(attack surface) của hệ điều hành chủ dễ dàng hơn.
Bảo đảm rằng hệ điều hành chủ an toàn như hệ điều hành khách.
Một máy ảo sẽ kế thừa tất cả các điểm yếu (lỗ hổng) của hệ điều hành chủ.
Chọn một công nhệ ảo hóa cung cấp sự cách ly bảo mật mạnh (thi hành yếu
tố tình nghi) giữa các hệ điều hành khách nếu cần. Nếu các tổ chức thấy có
xuất hiện phần mềm mã độc như một hệ điều hành khách này tấn công hệ
điều hành khách, hoặc không có sự tin tưởng lẫn nhau giữa các quản trị viên
của các hệ điều hành khách khác thì lớp ảo hóa phải được thiết kế để thi hành
ý tưởng nghi ngờ.
Các chính sách bảo mật trong hệ điều hành chủ cần phản ánh đúng yêu
cầu của máy ảo.
Sử dụng hệ điều hành chủ để thực thi các yêu cầu mang tính nguyên tắc làm
nâng cao hơn nữa sự tin cậy những nguyên tắc của bạn. Có thể dựa độc lập
vào sự tin cậy đối với yếu tố quản trị nằm trên hệ điều hành khách.
Quản lý các quá trình ảo như thực hiện với các tài nguyên vật lý