淺談機械制造修理企業服務器虛擬化面臨的安全風險挑戰

陳 實

國營蕪湖機械廠 安徽 蕪湖 234001

做好服務器的虛擬化部署工作對于硬件資源的利用來說具有巨大的作用，這也從一定程度上對運維工作做出了簡化。與此同時服務器的虛擬化與安全風險也對相關的信息系統產生了一定的威脅，這甚至比在過去傳統架構面臨的一些危險更為嚴重。從這個角度來看，對于服務器虛擬化中存在的一些安全問題需要重視起來，并且給予這些風險一定的防護，這是十分重要的。

一、服務器虛擬化安全風險識別

(一)虛擬化軟件自身風險。眾所周知，技術先進且市場占用率高的虛擬化軟件均為外國科技巨頭公司，軟件是否留有安全后門，不得而知。另外虛擬化軟件部署容易、運維簡單，系統管理員大多停留在日常運維層面，不清楚軟件架構、底層設計等等核心內容，不掌握軟件是否存在未知風險。

此外，作為企業用戶，當虛擬化系統出現較大故障時，一般由有原廠認證公司資質的集成商協調專業技術人員進工廠機房協助處理，外部人員進入企業數據中心機房存在一定的安全風險；當出現重大故障時，則需要請原廠技術解決，但需要收集虛擬化系統日志信息或遠程接入進行遠程故障處理，此過程也存在較大不可控安全風險。

(二)宿主機運行風險。在虛擬化工作過程中，一些架構很容易受到一些惡意的攻擊并且在獲得宿主機的一些訪問權限的過程中很容易對虛擬機進行不同形式的攻擊。從這個角度來進行分析可以看出來宿主機的相關安全工作與虛擬機的安全工作有著一定的關系。對于宿主機的對于虛擬機的一些攻擊行為主要表現在以下幾個方面:一個是熱鍵對于虛擬機進程的殺死過程，此外就是借助熱鍵來關閉虛擬機，同時還可以借助熱鍵來對資源的使用情況進行監控，對于虛擬機的網絡流量也可以進行關注，同時還需要刪除虛擬機中一些文件與數據內容等等。

(三)虛擬化管理控制中心運行風險。虛擬機管理控制中心極大降低了虛擬化系統運維管理難度，但如果管理控制中心被非法入侵，并且獲得訪問權限，入侵就會波及整個數據中心，入侵者可以隨心所欲，操作全部虛擬機、業務系統服務和數據，危害極大。

(四)虛擬機運行風險。一臺運行的虛擬機就如同一臺物理機，存在被各類工具利用漏洞、病毒、木馬進行惡意攻擊的可能。此外，如果在虛擬化環境中部署傳統病毒查殺軟件，面臨軟件同時啟動、定時病毒查殺、定時升級等需求，而同時進行此類操作，將會消耗大量宿主機和存儲的資源，極易引發啟動風暴、殺毒風暴和升級風暴等問題，造成虛擬機無響應或卡死、占用網絡帶寬或宿主機宕機等嚴重后果。

(五)虛擬機東西向流量風險。傳統的信息系統在通常情況下可以使用的形式就是物理防火墻，同時還可以結合網絡邊界工作來提供一些安全防護上的內容，對于防控工作通常指的就是南北向的一些控制工作。但是由于虛擬化架構過程中在同一個物理機上的虛擬機之間的流量通常情況下僅僅存在于物理機的內部虛擬的網絡之中，同時這個過程并不會經過物理網絡，因此網絡防火墻無法對這些流量進行監督并且做好防護工作。這就導致了虛擬機之間在開展安全防護工作的過程中是十分的脆弱的，同一個物理主機在不同的虛擬機之間在開展相互攻擊的工作的時候常常存在相互入侵的一些行為，網絡攻擊者可以利用這個過程中一些系統上的漏洞來發動相關的攻擊行為，從而對整個虛擬化的環境安全提出了更高的要求。

(六)虛擬機遷移及蔓延風險。虛擬機的主要遷移工作指的就是將一個主機一些相關的存儲工作移到另一個主機或者相關的位置中去。在遷移的過程中不會對其他的用戶產生相應的影響，同時這一項技術工作對于數據中心的相關資源的協調工作有著十分重要的作用。但是從安全的角度來看，這一項虛擬機的相關的遷移工作對于新的系統帶來了一定的安全作用，例如當虛擬機發生相應的遷移工作的過程很容易導致后期虛擬機的一些流量對于入侵檢測系統的相應的監測端口提出了更好的要求，這也導致遷移工作后期的一些虛擬機的相關入侵檢測系統很容易出現相應的問題，此外在虛擬機發生相應的遷移工作的時候邊界防火墻的相應控制策略可以并沒有及時做到位，因此會帶來很多安全方面的風險。

此外，日常運維中為滿足應用系統需求，各類虛擬機的數量越來越多、虛擬機的資源分配與實際運行并不相符，但卻沒有進行例行的虛擬機清理和回收，導致出現虛擬機蔓延，一般表現為僵尸虛擬機(隨著時間的推移，管理員在工作的過程中并不能都對虛擬機的使用問題作出正確的辨別)和虛胖虛擬機這兩種。僵尸虛擬機在開展的過程中會導致大部分停用的虛擬機一些相關的鏡像方面的文件被保存在硬盤上，同時還有許多有可能會以一種備份的形式存在，這樣就會占用大部分的服務器資源。虛胖虛擬機在過渡使用的過程中資源得到了分配，其中包含關于內存一些CPU和存儲容量方面的內容，但是在其他虛擬機資源匱乏的情況下很容易造成資源的浪費，同時也會對一些主要運行的業務工作產生一定的影響。

(七)數據集中存儲風險。虛擬機各類數據集中存儲，存在設備故障導致所有虛擬機停止服務或數據丟失的風險，另外集中存儲，會存在關鍵業務數據和涉密信息被非授權查看和訪問的風險。

(八)虛擬機數據恢復風險。虛擬化的廣泛應用，使得基于虛擬化技術的數據備份恢復技術快速發展，當下備份軟件基于虛擬機的各類文件類型的數據備份恢復非常快捷，進而引發關鍵業務數據和涉密信息被非授權查看和訪問的風險。

(九)虛擬機隨時啟動的防護間歇風險。在日常使用過程中由于受到業務上的影響，很多情況下手動工作會被關閉同時虛擬機相關的防護以及間歇工作問題也會引起關注。如某臺長期處于關閉狀態的虛擬機在業務開始的過程中會需要及時的啟動起來，同時這也會成為后臺服務器中的重要組成部分。但是這臺虛擬機在工作過程中其中的防病毒在內的相應安全狀態與其他一些在線運行的服務器都會存在著一些滯后現象。

二、服務器虛擬化安全風險管控措施

(一)虛擬化軟件自身風險管控措施。在用的虛擬化系統，如使用穩定，無特殊需求情況下應盡量避免升級系統版本，以防升級過程對業務系統或數據造成影響，或者升級后系統出現未知BUG。

新增虛擬化系統應優先選擇國產化且市場占有率高的虛擬化產品，并購買正版使用許可，特殊要求的應選擇經過國家保密科技測評中心測評的產品或安可目錄產品。

當虛擬化系統出現故障需廠家技術支持時，應配置堡壘機策略，廠家技術人員通過堡壘機對系統進行故障處理，以保留處理過程記錄便于審計追溯；導出系統日志的，應對日志內容、大小進行檢查，確保日志內容未包括業務數據。

(二)宿主機運行風險管控措施

1.物理安全

(1)制定數據中心機房管理制度，進入機房前應履行審批流程，雙人通過門禁認證后進入數據中心機房進行操作，操作過程應登記；

(2)對BOIS進行設置，在設置過程中除了對相關的設備進行禁止啟動以后同時還要設置好相關的密碼，減少由于啟動選項出現修改的行為。

(3)在服務器安裝完畢之后很多初始化的工作都需要拆除相應的軟驅以及光驅，同時還需要對USB的接口以及相關的位置進行封貼，減少出現外部的一些非法侵入行為。

(4)重要服務器、存儲等所在的機柜應上鎖。

2.操作系統安全

(1)使用強度較高的相關密碼開展工作，例如一些字母以及數字等等相應的，符號可以充分混合在一起，盡可能在較長時間內對于難以破解的一些密碼進行分析，定期對其進行更換。

(2)對SSH等相關的服務進行關閉；

3.網絡訪問控制

(1)在數據中心的一些邊界位置的相關部署工作需要及時做到位，同時還需要及時的做好相應的系統的檢測工作，確保防火墻應當配置上相應的訪問控制措施。

(2)在交換機上配置ACL訪問控制策略，限制用戶vlan和數據中心vlan的訪問控制。

(三)虛擬化管理控制中心運行風險管控措施

1.虛擬化管理控制中心使用獨立的VLAN IP地址，通過邊界防火墻和交換機配置訪問控制策略，僅允許管理人員計算機的ip訪問虛擬化管理控制中心。

2.遵照最小授權訪問原則，為虛擬化管理控制中心分配不同權限管理員賬戶，進行三員分權，相互制約。

3.虛擬化管理控制中心賬戶使用高強度的密碼。

（2）村干部文化水平相對較低，帶領群眾脫貧致富的本領不強。村“兩委”班子成員6人，初中文化程度3人，小學文化程度4人，文化程度偏低，視野較窄，與外界聯系、溝通、交流較少，相對比較封閉，思想觀念比較落后；村干部中沒有致富能手、致富帶頭人，對科技致富、科學種田、科學養殖等方面的知識知之甚少，村里基本沒有集體經濟，2017年村民人均收入5585元，本村村民除個別外出務工收入相對高些外，普遍收入較低。

4.管理員通過堡壘機登錄虛擬化管理控制中心進行運維操作。

(四)虛擬機訪問運行風險管控措施

1.加強操作系統及應用系統的補丁加固，安裝病毒及惡意代碼查殺工具并定期升級和全盤病毒查殺。

2.對于最小的授權訪問權限需要重視起來，對于虛擬機的管理員需要做好分配工作，同時還需要對于普通的用戶賬戶中的一些guest賬戶進行停用，僅僅開啟相應的需要的一些服務內容，對于不能夠使用的系統需要及時禁止使用。

3.對于虛擬機的管理員賬戶的一些密碼工作需要做到位，這樣對于賬戶管理工作質量有作用。

4.細化訪問控制策略，在防火墻配置僅放行應用系統必須開放的端口。

5.減少虛擬機上安裝的應用程序，降低被攻擊概率。

6.對于相關的運行工作以及相應虛擬機的全量的備份工作需要及時的做到位，只有這樣才能保存周期內開展的增量備份工作。在對虛擬機進行修補工作的過程中，可以對相關的軟件及時的進行更新，并且對系統及時進行升級，做好虛擬機的快照工作，使用快照還原虛擬機，將業務中斷時間縮至最短。

7.部署虛擬化架構的專用病毒查殺系統軟件。

(五)虛擬機東西向流量風險管控措施。增設虛擬防火墻，虛擬防火墻可在虛擬機的虛擬網卡層獲取并查看網絡流量，因而能夠對虛擬機之間的流量進行監控、過濾和保護，形成東西向流浪訪問控制，配合邊界物理防火墻實現東西向和南北向數據訪問全控制。

(六)虛擬機遷移及蔓延風險管控措施。細化訪問控制策略，制定詳細的執行策略文檔，當控制或放行每一條策略時，應在所有網絡設備和防火墻策略上同步，防止出現虛擬機手動或自動遷移后，訪問控制策略失效造成虛擬機及應用系統的失控事情發生。

建立完善的虛擬化系統管理制度，新建虛擬機應由應用系統管理員提交申請，列出虛擬機所需的合理資源需求、虛擬機名稱、用途、責任人等內容，經審批同意后由虛擬化管理員進行新建，并對新建的虛擬機填寫詳細的備注內容；定期開展虛擬機審計工作，虛擬化管理員每月導出虛擬機列表，交由各虛擬機用戶進行確認，重點確認關機、掛起、重負載、磁盤占用高的虛擬機情況，及時進行虛擬機刪除清理等工作。

(七)數據集中存儲風險管控措施

1.集中存儲設備管理應同等物理服務器管理，進入機房前應履行審批流程，雙人通過門禁認證后進入數據中心機房進行操作，詳細登記操作過程。

2.集中存儲設備的管理員設置不同的角色賬戶，采取三員分權等措施，防止集中存儲中的數據被非法授權查看和訪問。

3.每日對集中存儲設備運行狀態進行巡檢，當設備出現告警信息時應第一時間處理，防止設備故障導致服務中斷或數據丟失。

4.定期對集中存儲數據進行備份，當集中存儲設備出現故障時，應盡量縮短數據備份和數據丟失的間隔周期(PRO)。

(八)虛擬機數據恢復風險管控措施。制定完備的數據備份恢復管理制度，虛擬機數據恢復應由虛擬機用戶提出申請，列出需要恢復的數據內容和備份日期，經審批同意后，由備份系統系統管理員操作，且系統管理員不能查看恢復的數據，備份系統審計員應對數據恢復日志進行審計，確保數據恢復過程可管、可控、可追溯，數據未被非授權查看。

(九)虛擬機隨時啟動的防護間歇風險管控措施。制定完備的虛擬機管理制度，僅允許虛擬化管理員收到虛擬機操作申請流程后對虛擬機進行操作，如開關機操作，虛擬機開機后，虛擬化管理員應立即對各類安全防護策略進行檢查和更新，確保防護策略更新有效。

三、結束語

綜上所述，服務器虛擬化所存在的安全風險不容忽視，必須識別虛擬化技術各類風險，從管理和技術等層面統籌考慮，采取針對性的管控措施，提升虛擬化平臺運行安全性及穩定性，以保證企業信息系統的安全。