网站首页  注册会员  本站免费电影 留言板  繁體中文

 

您现在的位置: 陈鹏个人网站 >> 电脑应用 >> 网络应用 >> 组网维护 >> 正文
 

   
专 题 栏 目
相 关 文 章

Excel技巧 制作动态表头
杜绝Cookie传送提高网站
提高下载速度小技巧总结
巧用Guest账号提高系统内
Google希望Chrome 3.0提
卡巴斯基支持微软企业安
企业沟通更顺畅 腾讯RTX
Firefox企业市场份额已高
微软IE7.0浏览器企业版最
提高性能 Mac OS X 10.5

 
企业提高虚拟服务器安全的五大建议           
企业提高虚拟服务器安全的五大建议
作者:陈鹏 文章来源:eNet 点击数: 更新时间:2009-9-9 21:36:21
 




 

分析师认为,物理服务器的安全原理与实践同样也适用于虚拟服务器。

  虚拟服务器的安全管理与物理服务器异曲同工。因此,物理服务器的安全原理与实践也可以被运用到虚拟服务器上。不过作为IT经理,他们还需根据虚拟服务器的一些独有特性来进行多方位的考量。

  某信息安全总监认为,使用虚拟服务器可以加快企业的软件部署速度,但这也要求IT部门实施必要的控制和管理,并相应缩短时间框架。仔细审核系统的实际配置对部署虚拟服务器至关重要,只有这样,IT才能确保在部署软件时符合公司管理层的控制要求。

  他的团队在审核虚拟服务器环境安全时就参照了不少物理服务器的安全策略,比如审核系统间的互动,保障操作系统的安全,并确保配置无误。

  在审核并着手改善虚拟环境的安全之前,IT或许应从虚拟服务器厂商和有关机构处取得关于保护虚拟服务器环境安全的指导。

  虚拟服务器龙头厂商Vmware的市场与产品管理高级总监表示,“IT经理要认真消化这些指导方针,然后根据自身的环境强化保护策略。”

  此外,市面上的各种虚拟安全工具也能助IT一臂之力,但分析师建议在购买新的、针对虚拟服务器而特别设计的产品之前,应先考虑挖掘在用产品的潜力。如今市场上已有十数家厂商在提供虚拟机专用工具,而根据IDC的预测,到今年末,这样的厂商将发展成30余家。

  下面就让我们来看一下能够协助IT经理更妥善地审核虚拟服务器环境安全的五大建议:

  1. 进行全面的风险评估,掌握资源的分配及整合情况。

  专业分析机构分析师建议IT充分利用原本所掌握的风险管理与配置知识,结合虚拟机自身的配置,像评估其它环境那样去评估审核虚拟环境。虚拟环境的审核流程没有什么本质上的不同。

  2. 验证创建、部署、管理、更改虚拟机的流程。

  Gartner的分析师表示,如今像硬件、操作系统安装调试,机架空间布置及测试已不再是最重要的任务。虚拟机不只是属于一个部门。从安全角度来看,与系统管理员和网络小组进行双向沟通,从中了解虚拟环境的变化对保障虚拟服务器的安全大有裨益。

  3. 安全配置虚拟层,保持补丁更新。

  Gartner的分析师认为IT可以参照厂商和有关机构的安全指导方针来制定自己的基准,然后以此为标准进行审核,确保虚拟层的安全。虚拟化厂商所提供的工具可以有效协助IT完成配置工作。

  4. 保障虚拟服务器内虚拟交换机的安全。

  IT应评估是否需要增加额外的控制,比如虚拟防火墙或虚拟入侵保护系统。

  IT可通过物理服务器内的虚拟交换设备来密切留意用户是如何使用虚拟机的。比如那些交换机的配置、流量情况,以及虚拟机自身之间、虚拟机与外部设备之间的可访性。

  5. 对服务控制台与管理工具的访问实行严格的控制。

  IT应对服务控制台与管理工具的访问实行严格的控制,比如加强对Vmware的Vmotion和Virtual Center的访问控制,并利用管理工具来支持一个独立的网络。这能确保虚拟机不会干扰到管理控制台对其它服务器的控制。

  VMware表示,一个虚拟环境下的大部分安全问题都来自于管理不当或一些耳熟能详的错误。这是因为我们在物理环境中所使用的工具要比虚拟环境下杂得多。

文章录入:陈鹏    责任编辑:陈鹏 
  • 上一篇文章:

  • 下一篇文章:
  • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
     
     
     
     
     

    Copyright © 2007 - 2009 chenpeng123.com All Rights Reserved
    本站所有文章,软件等均来自网络收集,不代表本站观点,仅供学习和研究使用。如有侵犯您的版权,请联系我们,本站将立即删除。
    鲁ICP备07014697号
    你是本站第 位访客