如何正确使用虚拟化技术保护系统安全

2011-07-25 09:07:16我们听说过虚拟化环境产生的许多安全问题。大多数问题似乎都集中在如何保护虚拟机的安全上。虚拟化技术确实能够引起一些安全问题。然而，当正确使用虚拟化技术时，虚拟化还能够提供与安全有关的好处。

我们都知道，虚拟化能够为企业节省资金和简化IT资源管理。但是，虚拟化还能够用来增强我们的系统和网络的安全吗?从虚拟蜜罐和虚拟蜜网的创建到使用微软的Hyper-V技术隔离 服务器 的任务、使用最新版本VMWare Workstation无缝地使用沙箱技术保护应用程序等许多技术方面看，答案是肯定的。本文将介绍一些使用虚拟化工具提高windows环境安全的一些方法。

虚拟化安全与为安全实施的虚拟化

我们听说过虚拟化环境产生的许多安全问题。大多数问题似乎都集中在如何保护虚拟机的安全上。虚拟化技术确实能够引起一些安全问题。然而，当正确使用虚拟化技术时，虚拟化还能够提供与安全有关的好处。

控制是保证系统安全的重要因素，它包括机构内部的控制和从外部访问你的网络资源的那些控制(如远程用户使用的便携式计算机和移动设备)。应用程序虚拟化为你提供了集中控制最终用户访问的方法。桌面虚拟化允许你为潜在的有害的应用程序和网站创建安全的和隔离的计算环境。

数据集中化使保护数据的安全更加容易。基于服务器的虚拟化技术意味着敏感的数据不存储在台式电脑或者更容易丢失的笔记本电脑中。这是非常重要的。

沙箱技术

沙箱是一种隔离的技术，能够用来运行一些可能对操作系统、其它应用程序或者网络构成威胁的应用程序。虚拟机不能直接访问主机资源。因此，它制作了这个完美的沙箱。如果你的一个应用程序是不稳定的，有安全漏洞的，或者是没有经过测试和未知的，你可以把这个应用程序安装在虚拟机中，这样，如果这个应用程序崩溃或者被攻破，它不会影响到主机系统的其它部分。

因为网络浏览器通常是恶意软件和攻击的通道，一个好的安全做法是在虚拟机上运行浏览器软件。你也可以在虚拟机上运行其它互联网应用程序，如电子邮件客户端软件、聊天软件和P2P文件共享程序。这个虚拟机可以访问互联网，但是不能访问企业的局域网。这可以保护访问本地资源的主机操作系统和商业应用程序不会受到通过互联网连接接入的虚拟机的攻击。

另一个好处是如果虚拟机被攻破，你能够很容易恢复这个虚拟机。虚拟机软件提供了在一个特定时间点上对虚拟机进行“快照”的功能。在这个虚拟机被攻破的时候，退回到原来“快照”时的状态是很容易的。

用VMWare Workstation 6.5实现无缝的虚拟应用程序和丰富的桌面体验

最新版本的VMWare Workstation 6.5用“Unity”功能提供了迄今为止最集成的桌面体验。这个功能允许你从你的主机桌面的虚拟机查看单个的应用程序，就像这些应用程序在主机操作系统上运行一样。对于用户来说，这将使虚拟应用程序更无缝地集成在一起，从而提供更满意的用户体验。由于你能够在虚拟机和主机之间进行拖放或者拷贝和粘贴操作，用户几乎不知道这个应用程序是在虚拟机上运行的。在对虚拟机中的网络浏览器等应用程序应用沙箱技术时，不会再出现任何“麻烦因素”。

这个新的软件还能够让你建立一个虚拟机，以便扩展到多个监视器。这个功能在你需要在虚拟机中并列地运行多个应用程序时是有用的。你还可以建立不同的虚拟机以便在不同的显示器上显示每一个应用程序，让你更方便地跟踪你在指定的时间正在哪一个虚拟计算机上工作。你还可以在后台运行虚拟机，不用使用工作站用户界面。

服务器隔离

服务器整合是许多企业使用虚拟化技术的主要目的。当然，不使用虚拟化技术你也可以在一台服务器上执行多个服务器任务。你的重要控制器可以作为DNS服务器、DHCP服务器、RRAS服务器等等。但是，一台服务器执行多个任务，特别是在一个域名控制器上执行多个任务，会有巨大的安全风险。虚拟化能够让你在同一个物理服务器上运行上述同样的任务，同时让服务器相互隔离，因为他们在运行不同的虚拟机。

微软设计了Hyper-V技术旨在防止单个虚拟机之间非授权的通讯。每一个虚拟机都在母分区中的一个单个的工作流程中运行，并且以用户模式的有限权限运行。这有助保护母分区和管理程序。其它旨在隔离虚拟机的安全机制包括单独的虚拟设备、每一个虚拟机连接到母分区的虚拟机总线和虚拟机之间不共享内存。

总结

适当地使用虚拟化技术能够为你的网络上的机器提供额外的一层安全保护。对于最佳安全做法来说，在虚拟机上运行的操作系统和应用程序应该像在物理服务器运行一样得到同样的安全保护。虚拟化应该仅仅是你的安全武器库中的许多工具之一。

自学Linux云计算能学好吗？

作为云计算市场的后来者，腾讯云近期攻势猛烈，从面向企业的云服务，到面向用户的个人云市场全面发力，更将战火蔓延至海外市场。 吸引了越来越多的人开始加入到学习linux云计算的行列，那对于没有基础的同学来讲，linux云计算好学吗？我们首先需要了解一下云计算是干什么的，都学习哪些内容。 云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问， 进入可配置的计算资源共享池(资源包括网络，服务器，存储，应用软件，服务)，这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。 学习云计算你需要知道虚拟化，虚拟化目前分为服务器虚拟化(以VMware为代表)、桌面虚拟化、应用虚拟化等。 可以分为以下几个阶段来学习：1. Linux云计算网络管理实战2. Linux系统管理及服务配置实战3. Linux Shell自动化运维编程实战4. 开源数据库SQL/NOSQL运维实战5. 大型网站高并发架构及自动化运维项目6. 网站安全渗透测试及性能调优项目实战7. 公有云运维技术项目实战8. 企业私有云架构及运维实战9. Python自动化运维开发基础10. Python自动化运维开发项目实战11. Python自动化运维开发项目实战12. 搜狐畅游项目实训具体学习目标：1、掌握大型网站架构、网站服务器运维、数据库运维、自动化运维技术；2、能够利用Shell及Python编写自动化运维工具，例如CMDB、自动化运维平台等、公有云管理系统；3、能够解决运维过程中出现的各种问题，例如网站架构问题等；4、具备中小型公司公有云运维的能力。 例如公司使用的是阿里云、亚马逊云；5、掌握中大型公司私有云平台的构建及运维，例如构建及运维京东私有云平台；6、能够利用Python开发运维中的各种工具，以及对现有软件如Zabbix、Ansible进行二次开发；7、具备快速学习及适应新技术迭代的综合能力。 对于初学者学习云计算，给出的建议是：基础是关键，在涉猎技术范围广泛的同时，所学所了解的知识领域一定要成体系，抓住一个方向，作为一技之长。 学以致用是，在学习过程中，重在理解，贵在实践，积极将所学所了解的技术运用于项目实践，成就你的云计算自学梦想。

多云和混合云的区别是什么？

描述

随着越来越多的企业将业务迁移到云中，采用云计算技术通常可以分为两类：混合云和多云。

根据调研机构Forrester公司的调查，在采用公共云的企业中，62%的受访者表示已经使用两个或更多独特的云计算环境或云平台。 此外还发现，75%的企业将其云计算战略描述为混合云或多云。

虽然混合云和多云可以一起使用，并且往往会混杂在一起，但是它们不是同一回事。 房地产投资信托商CyrusOne公司首席信息官Bill Williams在接受采访时表示：“企业采用的混合云包括内部部署数据中心和云计算提供商提供的云平台。 而多云是企业采用多个云计算提供商的云平台。 ”

企业的工作方式取决于他们在数据和应用程序、现有遗留软件和基础设施，以及安全性容忍度和风险方面的偏好。

而IT决策者需要了解多云和混合云之间的区别，以及如何一起使用。

混合云

在混合云系统中，应用程序和数据存在于多个位置：混合部署的公共云和私有云以及企业内部部署的基础设施中。

解决方案提供商ASG科技公司产品管理副总裁Rob Perry表示，企业可能出于多个原因希望将信息保留在企业内部。 其中的一个原因是安全性，因为一些企业并不愿意将敏感信息迁移到云平台中，因为他们对云平台的安全性还没有信心。

Williams说，其他公司也可能会运行“不应该在云环境中”的遗留应用程序。 这些企业对内部部署基础设施进行了大量投资，并且也不愿意放弃它们，将业务完全迁移到云平台中。 此外，一些企业对自己的数据中心充满信心，只是在需要时增加云计算容量。

Perry说：“他们在需要扩展或在经历高峰和低谷的流程时使用云平台，并可以扩展和缩减云计算资源以管理这些高峰工作负载。”

云 操作系统 云应用中的云 是什么意思

怎么说呢，据我了解，云计算是一种很先进的方法。 1、狭义云计算狭义云计算是指IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的资源（硬件、平台、软件）。 提供资源的网络被称为“云”。 “云”中的资源在使用者看来是可以无限扩展的，并且可以随时获取，按需使用，随时扩展，按使用付费。 这种特性经常被称为像水电一样使用IT基础设施。 2、广义云计算广义云计算是指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的服务。 这种服务可以是IT和软件、互联网相关的，也可以是任意其他的服务。 解释：这种资源池称为“云”。 “云”是一些可以自我维护和管理的虚拟计算资源，通常为一些大型服务器集群，包括计算服务器、存储服务器、宽带资源等等。 云计算将所有的计算资源集中起来，并由软件实现自动管理，无需人为参与。 这使得应用提供者无需为繁琐的细节而烦恼，能够更加专注于自己的业务，有利于创新和降低成本。 有人打了个比方：这就好比是从古老的单台发电机模式转向了电厂集中供电的模式。 它意味着计算能力也可以作为一种商品进行流通，就像煤气、水电一样，取用方便，费用低廉。 最大的不同在于，它是通过互联网进行传输的。 云计算是并行计算(Parallel Computing)、分布式计算(Distributed Computing)和网格计算(Grid Computing)的发展，或者说是这些计算机科学概念的商业实现。 云计算是虚拟化(Virtualization)、效用计算(Utility Computing)、IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)等概念混合演进并跃升的结果。 总的来说，云计算可以算作是网格计算的一个商业演化版。 早在2002年，我国刘鹏就针对传统网格计算思路存在不实用问题，提出计算池的概念：“把分散在各地的高性能计算机用高速网络连接起来，用专门设计的中间件软件有机地粘合在一起，以Web界面接受各地科学工作者提出的计算请求，并将之分配到合适的结点上运行。 计算池能大大提高资源的服务质量和利用率，同时避免跨结点划分应用程序所带来的低效性和复杂性，能够在目前条件下达到实用化要求。 ”如果将文中的“高性能计算机”换成“服务器集群”，将“科学工作者”换成“商业用户”，就与当前的云计算非常接近了。 云计算具有以下特点：(1) 超大规模。 “云”具有相当的规模，Google云计算已经拥有100多万台服务器， Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。 企业私有云一般拥有数百上千台服务器。 “云”能赋予用户前所未有的计算能力。 (2) 虚拟化。 云计算支持用户在任意位置、使用各种终端获取应用服务。 所请求的资源来自“云”，而不是固定的有形的实体。 应用在“云”中某处运行，但实际上用户无需了解、也不用担心应用运行的具体位置。 只需要一台笔记本或者一个手机，就可以通过网络服务来实现我们需要的一切，甚至包括超级计算这样的任务。 (3) 高可靠性。 “云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性，使用云计算比使用本地计算机可靠。 (4) 通用性。 云计算不针对特定的应用，在“云”的支撑下可以构造出千变万化的应用，同一个“云”可以同时支撑不同的应用运行。 (5) 高可扩展性。 “云”的规模可以动态伸缩，满足应用和用户规模增长的需要。 (6) 按需服务。 “云”是一个庞大的资源池，你按需购买；云可以象自来水，电，煤气那样计费。 (7) 极其廉价。 由于“云”的特殊容错措施可以采用极其廉价的节点来构成云，“云”的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本，“云”的通用性使资源的利用率较之传统系统大幅提升，因此用户可以充分享受“云”的低成本优势，经常只要花费几百美元、几天时间就能完成以前需要数万美元、数月时间才能完成的任务。 云计算可以彻底改变人们未来的生活，但同时也用重视环境问题，这样才能真正为人类进步做贡献,而不是简单的技术提升。