■閆登峰

五招應對虛擬攻擊

■閆登峰

如果你已經在IT行業(yè)工作了很久，在數(shù)據(jù)中心出現(xiàn)異常時一定經歷過奪命電話call。第一個想法是回憶數(shù)據(jù)中心發(fā)生了哪些改變會導致出現(xiàn)問題。如果問題與你無關，那么可能是另一個管理員出了問題？還是經過許可的變更控制任務導致了異?，F(xiàn)象的呈現(xiàn)？可能的原因是什么呢？

遍歷完可能的問題清單并排除最有可能的候選人后，你可能面臨著令人討厭的結論，那就是正在經歷虛擬攻擊。

請記住保持冷靜、不要恐慌是很重要的。這并非世界末日。無論是否清楚，你都可能正在為這類事件做準備。作為一名虛擬化專家，你可能正在部署行業(yè)最佳實踐以確保環(huán)境的安全性及可管理性。通過嚴格評估，可以將虛擬攻擊的潛在影響降至最低。讓我們一起回顧一下有助于確保虛擬環(huán)境安全的部分措施。

構建防護層

你和你的團隊已經在VMware環(huán)境中構建了多層防護而非僅僅是一個大掛鎖。每一層防護都從外部訪問開始，然后轉向內部網絡、存儲、虛擬主機、客戶虛擬機并對數(shù)據(jù)進行防護。基于最小權限原則設置訪問權限可能是最常見的選擇。沒錯，盡管所有的預防措施都有可能會被突破一到兩層，但深度防護將能夠保護最關鍵的數(shù)據(jù)。這同樣需要你花時間分析指令并采取額外的措施避免更近一步的滲透。

使用復雜密碼

在梅爾布魯克斯的經典電影太空炮彈中，重要的密碼被設置為12345。Dark Helmet然后吼叫道：“這是我人生中聽到過的最愚蠢的組合！只有白癡才會干這種事。”

每天都加強密碼策略及身份驗證過程，這樣入侵者獲得最有價值的數(shù)據(jù)資產，將會變得越來越困難。你可能會對此嗤之以鼻，你從不會允許在系統(tǒng)中或者接入點設置這樣的密碼，對嗎？密碼策略需要在各個層次設置復雜的密碼，而且通過監(jiān)控策略并對追蹤到的不符合要求的密碼進行報告，可以強制設置密碼變更頻率。嚴密防護特權帳號比如root，如果有可能，可以禁用或者偽裝這些帳號。此外，不允許共享密碼，因為密碼共享會帶來審計問題并使得追蹤內部訪問幾乎變得不可能。

不要疏于打補丁

你已經從VMware那訂閱了安全及隱患告警，因此你知道什么時候給系統(tǒng)打補丁以確保其安全性。此外，你認識到了在所有層級打補丁的重要性，包括主機、虛擬機、應用以及硬件。打補丁浪費時間而且單調乏味。這說的一點兒都沒錯，然而你要意識到打補丁是確保數(shù)據(jù)安全的一個既必要又重要的方面。

檢查事件日志

虛擬環(huán)境不斷變化。你不僅要跟得上變化，而且還要有對整個環(huán)境的運行狀態(tài)要有總體認識。通過自動化工具或者手動檢查事件日志，了解整體運行狀況并在出現(xiàn)異常時尋找蛛絲馬跡。網絡安全設備比如入侵防護系統(tǒng)以及入侵檢測系統(tǒng)確保了網絡安全，你要依賴這些設備識別潛在的入侵行為。確保能夠定期開展行為審計，然后可能會發(fā)現(xiàn)之前錯過的問題。

注重規(guī)劃

然而，盡管做了所有準備，還是會有閑人或者可疑分子攻擊或者入侵你的系統(tǒng)。你做了哪些應對措施呢？你已經進行了日常準備工作。提前制定計劃，出現(xiàn)問題時壓力會大大減少，允許你繼續(xù)專注于手頭上的工作。

突發(fā)事件應對指南介紹了你的同事應對上述情況的方法，需要放在手邊。尤其是存儲該指南的系統(tǒng)無法訪問時更應如此。