KVM设备在使用时都有哪些安全隐患？

KVM是一种比较常见的数据中心机房服务器管理设备，会经常出现在数据运维人员的日常工作当中。根据企业性质，服务器不同的场所，以及企业实际需求，所需的KVM设备功能也不尽相同。因此，运维人员在选择KVM设备时一定要根据企业实际需求来定，避免KVM使用不当带来不必要的隐患。那么， KVM设备 在使用时都有哪些安全隐患？普通KVM切换器设备安全风险分析普通KVM设备连接不同安全级别的计算机时，主要存在以下安全风险。 1.在连接不同计算机的端口之间，存在物理上连通的通信线路产生的安全风险。某些普通KVM设备因设计时未考虑数据流隔离，在连接不同计算机的端口之间存在物理上连通的可用于传输数据、信号、时序和电流的线路，导致连接同一KVM设备的计算机可用这些线路进行通信或传递信息。 2.KVM设备发生意外切换产生的安全风险。KVM在使用中发生意外切换，可导致用户把打算输入到A计算机中的信息输入到了B计算机中。秦安科技手动机架式KVM切换器可以很好的避免这类问题。 3.连接外部设备产生的安全风险。某些KVM切换器设备功能强大，可当作USB Hub使用，支持连接U盘等USB外接存储设备（2进1出自动KVM切换器），当KVM设备切换受控计算机时，导致不同安全级别的计算机之间共用存储设备；某些KVM设备支持对音频输入输出设备的 切换，当在涉密场所中，若KVM切换至互联网计算机时未拔出麦克风，互联网计算机可采集麦克风输入的信号，存在泄密风险。 4.篡改KVM设备的固件产生的安全风险。修改KVM设备固件，向受控计算机发送键盘指令，隐蔽执行一些恶意功能或程序，对受控计算机安全性或数据进行破坏，或在多台受控计算机之间建立起隐蔽通信信道，在涉密计算机与连接互联网计算机共用一台KVM设备的情况下，从互联网计算机向涉密计算机渗透。 5.系统存在漏洞产生的安全风险。针对 IP KVM 类产品，若其系统实现上存在可被用于远程攻击并获取控制权的漏洞，则可利用这类漏洞实现对受其控制的计算机进行非授权访问控制。 6.篡改KVM切换器设备的硬件产生的安全风险。通过修改或更换KVM设备的主板，扩展KVM设备的功能，可把KVM设备变成一台连接互联网的计算机，用于对受其控制的计算机进行隐蔽攻击控制。安全建议通过分析普通KVM设备可能带来的安全风险，对不同安全等级的计算机连接同一个KVM设备时给出如下建议。 1.禁止使用普通KVM设备连接不同密级的计算机，当不同密级的计算机需要连接同一个KVM设备时，使用通过检测认证的安全KVM设备。 2.从可靠的供应商采购安全KVM设备，防止安全KVM设备在制造和交付过程中其固件或硬件被篡改，秦安科技提供稳定高效安全的KVM切换设备 3.在计算机上的安全防护中，增加对使用HID协议输出内容行为的检测功能，对使用HID协议输出数据的异常行为进行报警。

1、什么是KVM切换器？

答：KVM切换器是计算机中心机房管理设备,通过它可实现用一套或多套键盘\鼠标\显示器来控制两台以上计算机或相关设备。其中KVM是Keyboard键盘、Video显示器、Mouse鼠标的缩写。

随着计算机及网络技术的发展，对机房环境和服务水平的需求也日益增加，原有机房条件已成为信息化建设中的一大瓶颈。国内很多机房运营状况存在几个共同的问题：

　 · 机器密度越来越大，房地产成本越来越高；

· 机器数量和种类繁多，操作手段复杂；

· 消耗加大，运营成本增加；

· 管理繁杂，安全系数低。

因此，各企业急需一个能集中控制、减轻机房管理难度、提高工作效率，并消除各种人为的安全隐患的操作管理系统。因此，KVM切换器产品应运而生，其核心思想是： 通过恰当的键盘、鼠标和显示器的配置及其在不同主机之间多种方式的切换连接。

你可以想象一下,可以不必再花钱买如此多键盘\鼠标\显示器,可以节省多少空间和能源,可以不必在车间、噪杂的现场和机房重地走来走去。

2、KVM切换器有什么用？

答：KVM切换器广泛应用于

1）IDC中心机房（电信、移动、联通等数据管理中心机房设备的集中控制）

2）呼叫中心（控制多台呼叫中心服务器）

3）证券/金融交易系统（证券公司数据中心机房）

4）银行数据中心（银行数据机房）

5）工业控制环境（一套键盘鼠标显示器控制多台工业控制计算机）

6）教学环境（老师指导学生操作电脑，学校信息中心机房，管理计费、接入、邮件、数据库等服务器）

7）测试中心含软件开发中心（软件的测试或操作平台）

8）所有多服务器或多计算机工作环境

KVM，是Keyboard、Video、Mouse的缩写，正式的名称为多计算机切换器。简单的说，就是一组键盘、显示器和鼠标，控制2台、4 台、8台、16台甚至到4096台以上的计算机主机。

KVM切换器的价值

KVM技术的发展日新月异，从30年前KVM诞生到现在，KVM已经从简单的一控多的计算机外设，发展到能够进行远程设备管理、电源管理；能够不受操作系统限制，将一个企业在全球分布的服务器纳入一个管理平台；能使用一个IP地址管理，并且对所有信号都采用128位SSL协议加密以保障数据安全；最新的KVM技术已经能够做到多个管理终端同时管理上万台设备（服务器和网络设备）。对像金融、证券、保险等这样既拥有集中大型数据机房又拥有众多分支机构的企业而言，使用最新KVM解决方案，可以极大提升企业IT设备的管理效率。通过新一代KVM解决方案，IT工程师可以随时随地的灵活管理和维护公司的系统。

KVM已经能够将企业的IT管理员从简单而枯燥的机房维护中解脱出来，集中精力从事更有意义的工作。具体而言，无论服务器是集中放置在同一个数据中心机房，还是分散放置在几个不同地点的机房，IT管理员都可以随时随地对所有的设备进行维护和管理、进行BIOS等级的控制甚至开/关设备的电源。无论这些设备的是X86架构还是小型机，也无论操作系统是UNIX还是LINUX、WINDOWS，管理员都可以在一个统一的操作界面上对所有的设备进行管理。

KVM切换器应用范围：

互联网数据中心

信息控制中心

电信寻呼系统

证券/期货交易系统

银行数据中心

工业控制环境

教学环境

测试中心

视频监控

电厂监控

机房管理

其它多主机环境

·一组键盘、鼠标、显示器可支持多台主机。。。

kvm切换器：itkvm.com

---