某些IT部门正在犯一个根本的错误:他们让服务器部门单枪匹马地开展虚拟化项目,没有让IT团队的安全、存储和网络专家参与进来。这会给虚拟化技术带来内在的安全问题缺陷。
虚拟服务器是有很多好处,但它的安全问题完全暴露了吗?如何确保安全性?可以采用下面几个步骤。
一 控制虚拟机的数量
创建虚拟机只要短短几分钟。但虚拟机数量越多,面临的安全风险也越大。所以,最好能够跟踪所有的虚拟机。
二 运行更多流程
虚拟化技术最吸引人的也许在于速度:只要几分钟就能创建虚拟机,可以轻松移动,只需要一天而不是几周即可提供新的计算功能。
三 利用安全工具
是否需要一套全新的安全和管理工具来保护虚拟化环境?不需要。明智之举就是,从保护物理服务器和网络环境的一套现有安全工具入手,然后运用到虚拟环境。但一定要了解厂商是如何跟踪虚拟化风险、将来如何与其他产品进行集成的。
四 采用嵌入式管理程序
服务器上的虚拟机管理程序层充当虚拟机的基础。VMware近期宣布推出的ESXServer3i虚拟机管理程序的独特之处在于不包括通用操作系统。出于安全上的考虑,它采用了精简设计,只占用32MB空间。
五 限制访问虚拟机权限
如果赋予了访问虚拟机的管理员级别权限,也就是赋予了访问该虚拟机上所有数据的权限。伯顿集团的Wolf建议,要慎重考虑员工需要哪种账户和访问权限。更复杂的问题是,有些第三方厂商针对虚拟机的存储和备份安全的建议是过时的。
六 留意存储资源
有些企业在SAN上提供过多的存储资源,这就可能错误地让虚拟机的共享区域成为SAN的一部分。
七 隔离网段
企业走上虚拟化道路,不该忽视与安全有关的网络流量风险。但其中一些风险很容易被忽视,如果在进行虚拟化规划时没有网络和安全人员参与,更是如此。
八 注意交换机
九 监控“非法”虚拟机
十 做好虚拟化安全预算,另外,在估算虚拟化的投资回报时要留意安全成本。
腾佑科技作为国内顶级互联网基础应用服务提供商,有自己的自主机房和产权,拥有
双线服务器,拥有大型的机房三座,顺应时代发展和客户需求,在
服务器托管和
服务器租用方面,具备多项优势,特别适用于对网站运行质量有较高要求的用户。而且有自己成熟的虚拟化技术,推出了绿谷云云主机平台,经过一部分客户的试用,赢得了一致好评。欢迎广大客户前来选购。
由
www.tuidc.com提供