加強 NFVI 安全的措施有哪些

加強NFVI安全的措施有以下這些：

• 系統安全加固和防護：在安全配置方面，要求在虛擬機模板系統上線前，對其進行全面的安全評估，并進行安全加固。應遵循安全最小化原則，關閉未使用的服務組件和端口；系統補丁控制方面，應采用專業安全工具對虛擬機系統（包括虛擬機模板、當前運行的虛擬機等）定期評估。在補丁更新前，應對補丁與現有系統的兼容性進行測試。另外，VM應安裝查殺病毒、惡意代碼的軟件產品，并及時更新。

• 采用系統訪問控制：應對用戶賬號和權限進行安全管理；采用嚴格的身份鑒別技術用于主機系統用戶的身份鑒別，并且限制匿名用戶的訪問權限；支持設置單一用戶并發連接次數、連接超時限制等，應采用最小授權原則，分別授予不同用戶各自所需的最小權限。應保證在虛擬機動態創建和遷移時，安全措施的自動創建和自動遷移。

• 啟用內存安全強化策略：使虛擬化內核、用戶模式應用程序及可執行組件（如驅動程序和庫）位于無法預測的隨機內存地址中。在將該功能與微處理器提供的不可執行的內存保護結合使用時，可以提供保護，使惡意代碼很難通過內存漏洞來利用系統漏洞。

• 開啟內核模塊完整性檢查功能：利用數字簽名確保虛擬化層加載的模塊、驅動程序及應用程序的完整性和真實性。

• 在安全管理上采取服務最小化原則：虛擬化軟件接口應嚴格限定為管理虛擬機所需的API，并關閉無關的協議端口。

• 規范Hypervisor補丁管理要求：在進行補丁更新前，應對補丁與現有Hypervisor的兼容性進行測試，同時應對漏洞發展情況進行跟蹤，形成詳細的安全更新狀態報表。

回答所涉及的環境：聯想天逸510S、Windows 10。