面對虛擬服務器主機安全威脅可以采取哪些措施

面對虛擬服務器主機安全威脅可以采取以下措施：

• 選擇具有可信平臺模塊的物理服務器。TPM可以在虛擬服務器啟動時檢測用戶密碼，并依據檢測結果決定是否啟動此虛擬服務器。如果有可能，應使用新的帶有多核處理器，并支持虛擬技術的CPU，這樣就能保證CPU之間的物理隔離，減少部分安全問題。

• 每臺虛擬服務器應通過虛擬局域網和不同IP地址網段的方式進行邏輯隔離。需要通信的虛擬服務器間通過VPN進行網絡連接。

• 安裝虛擬服務器時，應為每臺虛擬服務器分配一個獨立的硬盤分區，以便進行邏輯隔離。虛擬服務器系統還應安裝基于主機的防火墻、殺毒軟件、日志記錄和恢復軟件，以便將它們相互隔離，并與其他安全防范措施一起構成多層次防范體系。

• 在防火墻中，盡量對每臺虛擬服務器做相應的安全設置，進一步對它們進行保護和隔離，將服務器的安全策略加入系統的安全策略中，并按物理服務器安全策略的方式來對等。

• 對于虛擬服務器系統，應當像對一臺物理服務器一樣地對它進行系統安全加固。同時嚴格控制物理主機上運行虛擬服務的數量，禁止在物理主機上運行其他網絡服務。因為一旦物理主機受到侵害，所有在其中運行的虛擬服務器都將面臨安全威脅，或者直接停止運行。

• 避免服務器過載崩潰，要不斷監視服務器的硬件利用率，并進行容量分析，使用容錯服務器或容錯軟件是一個好的選擇。

• 對虛擬服務器的運行狀態進行嚴密監控，實時監控各虛擬機當中的系統日志和防火墻日志，以此來發現存在的安全隱患，對不需要運行的虛擬機應當立即關閉。

回答所涉及的環境：聯想天逸510S、Windows 10。