确保虚拟机安全

很难相信，在云的早期，在虚拟机上运行工作负载是运行应用程序的唯一手段。虽然这些年来有了新的选择，但虚拟机仍在 IaaS 中广泛使用。虚拟机可为各种应用提供强大的隔离性和兼容性。虚拟机广泛应用于各行各业，尤其是需要专用资源的传统应用程序和系统。云中的虚拟机通常被 称为运行实例。

每个虚拟机都有自己的专用操作系统栈。这些通常可从 CSP 本身获得，简称为镜像。虽然 CSP 可能会定期修补这些初始基线操作系统映像，但仍需要根据客户的要求对其进行配置。例如，删除默认运行服务、安装端点保护或端点检测和响应软件，以及满足合规性要求。然后，作为客户，您可以使用该基线镜像（不同的 CSP 使用不同的名称，如AMI或VM 镜像）制作自己的镜像，用于启动新实例。这样做之后，您就有责任维护自定义镜像和使用该镜像构建的任何实例的安全。

关于云环境中的虚拟机，您必须了解两个关键功能。它们是自动缩放和不变性。

自动缩放是主要 IaaS CSP 为客户提供的一项服务。从本质上讲，您可以告诉自动缩放服务您想要使用什么镜像或操作系统栈、您想要的最小和最大服务器数量，以及何时启动新服务器（例如，自动缩放组中服务器的 CPU 利用率为 75%）。CSP 可根据实际需求添加或删除组中的服务器。

不可变是指某些东西不会发生变化。您不会更新不可变的服务器，而是替换它们。这意味着要替换服务器，而不是打补丁。这背后的巨大安全优势是，如果服务器被攻击者入侵（毕竟，服务器在不知情的情况下被入侵，攻击者安装后门以获得持久性的情况很常见），不可变刷新过程将用不包含攻击者后门的全新镜像替换被攻击者安装了后门的服务器。

这两种功能可以结合使用。使用自动缩放服务，您可以按照供应商的流程为未来的服务器使用新镜像。让我们设想一下这样一种情况：你规定自动缩放组至少需要三台服务器。如果您删除了其中一台服务器（有些 CSP 可能会为您自动执行刷新周期，因此可能不需要删除；同样，请了解您 CSP 的功能），自动缩放服务将检测到您现在只有两台服务器在运行。然后，它会使用新映像向服务器组中添加一台新服务器，使服务器数量恢复到三台。然后，您将确定新服务器没有为用户生成任何错误，然后根据需要重复刷新整个服务器组。这也是蓝绿部署模式的工作原理。原始服务器是蓝色的，使用新镜像的服务器是绿色的。如果出现任何问题，可以通过还原到以前的镜像进行相当直接的回滚。

关于此过程的一个重要注意事项是，它对服务器本身来说非常简单，但你的应用程序设计也需要支持它。如果您在服务器上保存数据、采用有状态架构（会话存储在特定服务器上）、在服务器上保存日志或在服务器上保存 任何其他数据，这些数据当然会在此过程中被删除。

虚拟机挑战和缓解措施

请记住，云中的虚拟机与传统环境中的虚拟机需要的基线安全基本相同。除标准安全要求外，您还需要管理映像及其存储位置。

CCSK 资料指出了以下保护虚拟机安全的最佳实践： ...