服務器虛擬化安全在具體的安全防護上應滿足什么要求

服務器虛擬化安全在具體的安全防護上應滿足如下要求：

• 虛擬機管理器應啟用內存安全強化策略：使虛擬化內核、用戶模式應用程序及可執行組件（如驅動程序和庫）位于無法預測的隨機內存地址中。在將該功能與微處理器提供的不可執行的內存保護結合使用時，可以提供保護，使惡意代碼很難通過內存漏洞來利用系統漏洞。

• 虛擬機管理器應開啟內核模塊完整性檢查功能：利用數字簽名確保由虛擬化層加載的模塊、驅動程序及應用程序的完整性和真實性。

• 在安全管理上采取服務最小化原則：虛擬機管理器接口應嚴格限定為管理虛擬機所需的API，并關閉無關的協議端口。

• 規范虛擬機管理器補丁管理要求:在進行補丁更新前，應對補丁與現有虛擬機管理器系統的兼容性進行測試，確認后與系統提供廠商配合進行相應的修復。同時應對漏洞發展情況進行跟蹤，形成詳細的安全更新狀態報表。

• 嚴格控制接口的訪問：每臺物理機之上的虛擬平臺，嚴格控制對虛擬平臺提供的HTTP、Telnet、SSH等管理接口的訪問，關閉不需要的功能，禁用明文方式的Telnet接口。

• 采用高強度口令：在用戶認證安全方面，采用高強度口令，降低口令被盜用和破解的可能性。

回答所涉及的環境：聯想天逸510S、Windows 10。