最新
推荐
2014年高等教育信息化十大“关... 01-04 教育部成立教育信息化专家组 12-24
CERNET第二十一届学术年会 11-24 李志民:互联网促进人类文明迈... 11-15
|
虽然服务器虚拟化可提高运营效率和管理的灵活性并且减少拥有的总成本,但是,服务器虚拟化也增加了安全风险。 据市场研究公司Gartner称,从现在至2009年,60%的虚拟机都没有物理服务器那样安全。这些安全挑战包括: ·IP地址依赖性:在虚拟化环境中,IP地址经常随着虚拟机的创建而变化,撤下来或者从一个物理主机转移到另一个主机,从而引起传统的保护机制中的问题。 考虑到必须要解决这些挑战以实现服务器虚拟化的好处,需要一种新的方法,一种能够解决虚拟环境和物理环境安全问题的跨平台的解决方案。跨平台的虚拟安全工具能够帮助机构在整个数据中心强制执行动态安全政策,不必再权衡虚拟化的好处和保持强大的安全。 跨平台虚拟安全工具管理控制台应该能够部署在网络的任何地方,并且有权最大限度地实现灵活性。管理控制台一般向系统记录和Windows事件记录中写入详细的记录数据,从而减轻了把这些工具与现有的管理控制台集成在一起的工作。 要消除安全政策对于IP地址的依赖性,跨平台虚拟安全要保证政策强制执行,不管这个机器的平台或者位置是什么。安全管理员能够消除与规则变化有关的经营开支。事实上,强制和坚持执行政策的各种情况包括: ·当物理服务器和端点移动到网络的不同地方的时候。 跨平台虚拟安全把物理机器与虚拟机放在一个逻辑的安全区,并且通过确保流氓虚拟机不是这个逻辑区的成员并且不能同与它们无关的安全区进行通讯来防止虚拟机蔓延。事实上,它们之间是相互看不到的。通过严格控制对各个区域的访问,被攻破的虚拟机的攻击平台区域将显着减少。跨平台方法通常是以分布式的 P2P架构为基础的,允许升级到成千上万的实例。只需点击几下鼠标就能完成政策管理,更新部分或者全部端点政策。 其它好处包括: ·消除由一种竖井式的方法给数据中心安全造成的管理复杂性,通过一个单个的控制台保护主机。 服务器虚拟化运营好处和经济好处是毋庸置疑的。跨平台虚拟安全消除了服务器虚拟化和强大的安全之间的取舍,应用一种合乎逻辑的扩展到物理和虚拟数据中心的安全模式,保持虚拟机迁移的一致性。简言之,跨平台虚拟安全能够让机构全面地向服务器虚拟化过渡,同时简化其强制执行安全政策的方法。 来源:网络 |
版权所有:中国教育和科研计算机网网络中心 CERNIC,CERNET,京ICP备15006448号-16,京网文[2017]10376-1180号
关于假冒中国教育网的声明 | 有任何问题与建议请联络:Webmaster@staff.cernet.com
![京网文[2017]10376-1180号](/images/indexnew/www1024.jpg){kind=link}