五招應(yīng)對(duì)虛擬攻擊

　　如果你已經(jīng)在IT行業(yè)工作了很久，在數(shù)據(jù)中心出現(xiàn)異常時(shí)一定經(jīng)歷過(guò)奪命電話call。第一個(gè)想法是回憶數(shù)據(jù)中心發(fā)生了哪些改變會(huì)導(dǎo)致出現(xiàn)問(wèn)題。如果問(wèn)題與你無(wú)關(guān)，那么可能是另一個(gè)管理員出了問(wèn)題?還是經(jīng)過(guò)許可的變更控制任務(wù)導(dǎo)致了異�，F(xiàn)象的呈現(xiàn)?可能的原因是什么呢?

　　遍歷完可能的問(wèn)題清單并排除最有可能的候選人后，你可能面臨著令人討厭的結(jié)論，那就是正在經(jīng)歷虛擬攻擊。

　　請(qǐng)記住保持冷靜、不要恐慌是很重要的。這并非世界末日。無(wú)論是否清楚，你都可能正在為這類事件做準(zhǔn)備。作為一名虛擬化專家，你可能正在部署行業(yè)最佳實(shí)踐以確保環(huán)境的安全性及可管理性。通過(guò)嚴(yán)格評(píng)估，可以將虛擬攻擊的潛在影響降至最低。讓我們一起回顧一下有助于確保虛擬環(huán)境安全的部分措施。

　　構(gòu)建防護(hù)層

　　你和你的團(tuán)隊(duì)已經(jīng)在VMware環(huán)境中構(gòu)建了多層防護(hù)而非僅僅是一個(gè)大掛鎖。每一層防護(hù)都從外部訪問(wèn)開(kāi)始，然后轉(zhuǎn)向內(nèi)部網(wǎng)絡(luò)、存儲(chǔ)、虛擬主機(jī)、客戶虛擬機(jī)并對(duì)數(shù)據(jù)進(jìn)行防護(hù)�；�于最小權(quán)限原則設(shè)置訪問(wèn)權(quán)限可能是最常見(jiàn)的選擇。沒(méi)錯(cuò)，盡管所有的預(yù)防措施都有可能會(huì)被突破一到兩層，但深度防護(hù)將能夠保護(hù)最關(guān)鍵的數(shù)據(jù)。這同樣需要你花時(shí)間分析指令并采取額外的措施避免更近一步的滲透。

　　使用復(fù)雜密碼

　　在梅爾布魯克斯的經(jīng)典電影太空炮彈中，重要的密碼被設(shè)置為12345。Dark Helmet然后吼叫道：“這是我人生中聽(tīng)到過(guò)的最愚蠢的組合!只有白癡才會(huì)干這種事。”

　　每天都加強(qiáng)密碼策略及身份驗(yàn)證過(guò)程，這樣入侵者獲得最有價(jià)值的數(shù)據(jù)資產(chǎn)，將會(huì)變得越來(lái)越困難。你可能會(huì)對(duì)此嗤之以鼻，你從不會(huì)允許在系統(tǒng)中或者接入點(diǎn)設(shè)置這樣的密碼，對(duì)嗎?密碼策略需要在各個(gè)層次設(shè)置復(fù)雜的密碼，而且通過(guò)監(jiān)控策略并對(duì)追蹤到的不符合要求的密碼進(jìn)行報(bào)告，可以強(qiáng)制設(shè)置密碼變更頻率。嚴(yán)密防護(hù)特權(quán)帳號(hào)比如root，如果有可能，可以禁用或者偽裝這些帳號(hào)。此外，不允許共享密碼，因?yàn)槊艽a共享會(huì)帶來(lái)審計(jì)問(wèn)題并使得追蹤內(nèi)部訪問(wèn)幾乎變得不可能。

　　不要疏于打補(bǔ)丁

　　你已經(jīng)從VMware那訂閱了安全及隱患告警，因此你知道什么時(shí)候給系統(tǒng)打補(bǔ)丁以確保其安全性。此外，你認(rèn)識(shí)到了在所有層級(jí)打補(bǔ)丁的重要性，包括主機(jī)、虛擬機(jī)、應(yīng)用以及硬件。打補(bǔ)丁浪費(fèi)時(shí)間而且單調(diào)乏味。這說(shuō)的一點(diǎn)兒都沒(méi)錯(cuò)，然而你要意識(shí)到打補(bǔ)丁是確保數(shù)據(jù)安全的一個(gè)既必要又重要的方面。

　　檢查事件日志

　　虛擬環(huán)境不斷變化。你不僅要跟得上變化，而且還要有對(duì)整個(gè)環(huán)境的運(yùn)行狀態(tài)要有總體認(rèn)識(shí)。通過(guò)自動(dòng)化工具或者手動(dòng)檢查事件日志，了解整體運(yùn)行狀況并在出現(xiàn)異常時(shí)尋找蛛絲馬跡。網(wǎng)絡(luò)安全設(shè)備比如入侵防護(hù)系統(tǒng)以及入侵檢測(cè)系統(tǒng)確保了網(wǎng)絡(luò)安全，你要依賴這些設(shè)備識(shí)別潛在的入侵行為。確保能夠定期開(kāi)展行為審計(jì)，然后可能會(huì)發(fā)現(xiàn)之前錯(cuò)過(guò)的問(wèn)題。

　　注重規(guī)劃

　　然而，盡管做了所有準(zhǔn)備，還是會(huì)有閑人或者可疑分子攻擊或者入侵你的系統(tǒng)。你做了哪些應(yīng)對(duì)措施呢?你已經(jīng)進(jìn)行了日常準(zhǔn)備工作。提前制定計(jì)劃，出現(xiàn)問(wèn)題時(shí)壓力會(huì)大大減少，允許你繼續(xù)專注于手頭上的工作。

　　突發(fā)事件應(yīng)對(duì)指南介紹了你的同事應(yīng)對(duì)上述情況的方法，需要放在手邊。尤其是存儲(chǔ)該指南的系統(tǒng)無(wú)法訪問(wèn)時(shí)更應(yīng)如此。

【五招應(yīng)對(duì)虛擬攻擊】相關(guān)文章：

延長(zhǎng)硬盤(pán)壽命十五招07-16

硬盤(pán)長(zhǎng)壽的維護(hù)十五招07-14

關(guān)于SQL注入攻擊與防范08-31

戲曲表演的虛擬手法10-08

留學(xué)新加坡安居有五招06-13

教你五招選出優(yōu)質(zhì)地磚09-17

PHP阻止SQL注入式攻擊的方法07-10

跆拳道下劈攻擊技巧05-24

怎么設(shè)置硬盤(pán)虛擬內(nèi)存10-25

意大利語(yǔ)虛擬式的時(shí)態(tài)10-28