扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共3页)
安全软件
除了撤消功能之外,您需要为虚拟来宾提供与物理机相同的安全保护以及其他保护功能。在入站威胁方面,虚拟机与物理机同样易受攻击,这一点没有任何区别。
但有一个问题非常关键:非关键虚拟机(并不是始终运行)安装修补程序和反病毒更新通常会有延迟。因此,它们会成为零时差攻击的一个无法跟踪的很大目标。正因如此,您必须确保使用一种能够充分考虑上述问题并可以修复虚拟系统的成熟系统管理解决方案。
出站威胁的情况又有所不同了。虚拟机可能是盗窃知识产权的通道。应该明白,在不受控制的主机上运行的虚拟机可能产生数据漏洞,这一点非常重要。首先,如果虚拟环境可以轻松复制,则会出现问题,特别是在您必须遵守有关控制数据访问的任何法规遵从要求的情况下,正如我在 2008 年的一篇文章中讨论的那样 (http://technet.microsoft.com/magazine/2008.06.desktopfiles)。
其次,您可能还记得我在关于 RMS 和 IRM 的文章 (http://technet.microsoft.com/magazine/2008.11.desktopfiles) 中曾经说过,这些控制方法依赖于操作系统来防止屏幕捕获和打印等。然而,这些控制方法并未延伸到虚拟机监控程序,这意味着如果受 RMS 保护的内容显示在来宾操作系统上,则主机操作系统仍然可以打印各个屏幕截图或创建屏幕的视频捕获。
虽然在技术上不是模拟,但它并非完全不同于“模拟漏洞”。我不知道有任何方法可以防止 DRM 控制的内容受到此种方式的攻击。事实上,即使您可以做到,您仍然必须面对防止用户使用照相机或摄像机执行相同“攻击”的问题。
磁盘碎片整理
虚拟机上的磁盘碎片整理是一个独特的挑战,有以下几个原因:
1.您通常进行两个级别的磁盘碎片整理,第一是在虚拟化磁盘容器本身内部进行的磁盘碎片整理(每个来宾在其客户端看到的磁盘碎片整理),我将其称为“主要磁盘碎片整理”;第二是对包含虚拟化磁盘(跨主机操作系统的各个磁盘)的实际文件进行的磁盘碎片整理,也称为“辅助磁盘碎片整理”。
2.使用某些虚拟化产品时,起初只需要最小的磁盘大小,但会“按需”增长,它们可能导致进行辅助磁盘碎片整理。
3.撤消操作不仅会很快导致磁盘膨胀,还会导致进行大规模的辅助磁盘碎片整理,因为它会消耗更多的主机操作系统磁盘空间,每个来宾都会开始争夺可用的扇区。
4.随着磁盘按需增长,当需求减少时,大多数却不具备缩减的能力。如果您分配了 40GB 磁盘空间,开始仅使用 10GB,但随后增加到需要 35GB,则磁盘将不会自行还原,这意味着您会有一个大型文件,进行辅助磁盘碎片整理的可能性要高得多。
虚拟磁盘容量很大,其更改、缩减或增长速度快,易受两种类型的磁盘碎片整理的影响,这些因素意味着您对虚拟磁盘的维护应该比物理系统更加认真。
以下是保护文件的一种方法:
1.最大程度减少任何撤消技术的使用,因为它会导致所有磁盘文件的过度增加,不便于在来宾中进行碎片整理,尽管主机可对包含虚拟磁盘的文件进行磁盘碎片整理。
2.从一开始就在来宾上使用功能良好的碎片整理产品,并定期运行该产品。
3.如果您使用按需磁盘扩展技术:
a. 按以下方式使用 Sysinternals sdelete.exe 实用程序:sdelete –c drive_letter,其中 drive_letter 是您要清零的卷。例如,sdelete –c C: 可在碎片整理后将所有未使用磁盘清零。
b. 使用任何虚拟磁盘缩减技术(如果您的供应商提供),将虚拟磁盘容器减少到最小大小。
4.对包含虚拟机的主机操作系统卷进行磁盘碎片整理。
很多人不重视磁盘碎片整理。我在 2007 年发布的关于磁盘碎片整理的文章 (technet.microsoft.com/magazinebeta/2007.11.desktopfiles) 收到了大量读者邮件,这些邮件证明大家通常对这个主题存在误解,但不应该忽略它,即便对于虚拟化系统。
随着虚拟化技术的重要性和使用的持续增加,我们很容易跟随使用虚拟化技术的潮流,而不了解其成本以及意想不到的固有复杂性。本文应该有助于您了解在迁移到或使用虚拟化技术需要考虑一些额外成本。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者