在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
Hypervisor在具體的安全策略配置上應滿足如下要求:
Hypervisor應啟用內存安全強化策略:使虛擬化內核、用戶模式應用程序及可執行組件(如驅動程序和庫)位于無法預測的隨機內存地址中。在將該功能與微處理器提供的不可執行的內存保護結合使用時,可以提供保護,使惡意代碼很難通過內存漏洞來利用系統漏洞。
Hypervisor應開啟內核模塊完整性檢查功能:利用數字簽名確保虛擬化層加載的模塊、驅動程序及應用程序的完整性和真實性。
在安全管理上采取服務最小化原則:虛擬化軟件接口應嚴格限定為管理虛擬機所需的API,并關閉無關的協議端口。
規范Hypervisor補丁管理要求:在進行補丁更新前,應對補丁與現有Hypervisor 的兼容性進行測試,同時應對漏洞發展情況進行跟蹤,形成詳細的安全更新狀態報表。
關閉不需要的功能:對于每臺物理機之上的虛擬平臺,對虛擬平臺提供的HTTP、Telnet、SSH等管理接口的訪問進行嚴格控制,關閉不需要的功能,禁用明文方式的 Telnet接口。
采用高強度口令:在用戶認證安全方面,采用高強度口令,降低口令被盜用和破解的可能性。
推薦文章
