虛擬服務(wù)器也稱(chēng)為vps主機(jī)�,盡管虛擬化使新工作負(fù)載部署變得簡(jiǎn)單起來(lái),但虛擬服務(wù)器卻面臨著安全性及合規(guī)性問(wèn)題�����。實(shí)際上����,為某些組織帶來(lái)虛擬化價(jià)值的很多功能特性卻給其他組織帶來(lái)了問(wèn)題。本月我們向咨詢(xún)委員會(huì)詢(xún)問(wèn)了當(dāng)前虛擬數(shù)據(jù)中心在安全性以及合規(guī)性上面臨的最大的挑戰(zhàn)有哪些���,以及如何應(yīng)對(duì)這些挑戰(zhàn)�����。
以前如果你想創(chuàng)建一個(gè)新負(fù)載����,需要提出采購(gòu)請(qǐng)求�,提出服務(wù)器的規(guī)格要求,在采購(gòu)后完成安裝調(diào)試����。目前自服務(wù)是主旋律,只要點(diǎn)幾下按鈕就行了��。簡(jiǎn)便性帶來(lái)了對(duì)虛擬服務(wù)器安全性的關(guān)注���。在過(guò)去IT對(duì)工作負(fù)載的部署位置以及如何被保護(hù)擁有控制權(quán)��,F(xiàn)在對(duì)公司提供安全性保護(hù)同時(shí)仍舊能夠自由�、靈活的完成工作是個(gè)問(wèn)題�。
如何解決這一潛在的安全性問(wèn)題?完全限制最終用戶(hù)不是個(gè)解決方案�����。如果IT采用該方式,最終用戶(hù)將會(huì)完全繞過(guò)IT����,轉(zhuǎn)向外部服務(wù)商,然后IT就會(huì)失去控制了�。億恩科技認(rèn)為解決方案應(yīng)該是在IT與最終用戶(hù)之間找到教育與協(xié)作的結(jié)合點(diǎn)。確保最終用戶(hù)對(duì)公司的信息負(fù)責(zé)并確保信息安全是保護(hù)公司數(shù)據(jù)的關(guān)鍵所在�。
當(dāng)前虛擬數(shù)據(jù)中心面臨的一大挑戰(zhàn)就是工作負(fù)載細(xì)分。當(dāng)我們持續(xù)將工作負(fù)載遷移到通用的基礎(chǔ)設(shè)施之上���,開(kāi)始混合之前孤立在物理數(shù)據(jù)中心內(nèi)的不同負(fù)載����。過(guò)去我們將面向公眾的服務(wù)器放在單獨(dú)的網(wǎng)絡(luò)中����,通過(guò)防火墻與其他服務(wù)器進(jìn)行隔離。這很容易實(shí)現(xiàn)因?yàn)樵趥鹘y(tǒng)的數(shù)據(jù)中心內(nèi)每臺(tái)物理服務(wù)器將會(huì)連接到適宜的網(wǎng)絡(luò)��。
在Windows Server 2008中為我們提供了一個(gè)非常強(qiáng)大的新功能:網(wǎng)絡(luò)訪(fǎng)問(wèn)保護(hù)�,也就是我們經(jīng)常聽(tīng)到的NAP。其實(shí)之前服務(wù)器托管也有類(lèi)似的技術(shù)�����,如Cisco的NAC, Windows Server 2003 Resources Kit中的Network Access Quarantine Control���。那么NAP能夠?qū)崿F(xiàn)怎樣的功能呢?
NAP主要包含幾個(gè)部分內(nèi)容:
1、 健康策略驗(yàn)證:當(dāng)一臺(tái)客戶(hù)端計(jì)算機(jī)試圖連接到網(wǎng)絡(luò)時(shí)����,會(huì)根據(jù)設(shè)定的安全策略對(duì)計(jì)算機(jī)的健康狀況進(jìn)行驗(yàn)證,如果計(jì)算機(jī)不滿(mǎn)足安全策略的要求(如防火墻�、自動(dòng)更新沒(méi)有開(kāi)啟、沒(méi)有安裝最新版本的殺毒軟件)�����,可以將計(jì)算機(jī)放置在受限制或者受監(jiān)視的環(huán)境當(dāng)中���。
2�、 健康策略遵循:當(dāng)連入計(jì)算機(jī)被發(fā)現(xiàn)不符合企業(yè)策略要求時(shí)����,可以通過(guò)企業(yè)內(nèi)部的System Operation Center、SMS或者企業(yè)修復(fù)服務(wù)器對(duì)這些計(jì)算機(jī)進(jìn)行自動(dòng)修復(fù)���,以滿(mǎn)足策略需求����。
3、 限制訪(fǎng)問(wèn):管理員可以將不符合健康策略要求的客戶(hù)端放置到受限的網(wǎng)絡(luò)當(dāng)中�,可以設(shè)定這些客戶(hù)端在指定時(shí)間無(wú)法訪(fǎng)問(wèn)網(wǎng)絡(luò),或者只能訪(fǎng)問(wèn)指定的網(wǎng)絡(luò)和資源��。
確保合規(guī)性及安全性的一個(gè)關(guān)鍵之處就是把所有的老虎關(guān)進(jìn)籠子里并且不會(huì)隨著時(shí)間的推移有所放松�����、退化����。如果你在使用Windows,可以了解下DSC����。DSC是一門(mén)新技術(shù)而且可能還不能滿(mǎn)足所有的需求,但是社區(qū)一直在推動(dòng)DSC的發(fā)展���,因此自動(dòng)實(shí)現(xiàn)服務(wù)器特定狀態(tài)并持續(xù)保持變?yōu)榱爽F(xiàn)實(shí)�。通過(guò)避免人為錯(cuò)誤并采取所期望的安全性設(shè)置將能夠改進(jìn)虛擬服務(wù)器的安全性及合規(guī)性�����。
億恩科技為了最大限度的滿(mǎn)足了全國(guó)各地的客戶(hù)對(duì)服務(wù)器租用和服務(wù)器托管的各種需求,使網(wǎng)絡(luò)的傳遞速度更快速更便捷��。正是由于它穩(wěn)定�����、快速的IDC機(jī)房服務(wù)���,億恩科技才能贏(yíng)得眾多公司的認(rèn)可。億恩科技是你服務(wù)器托管和服務(wù)器租用的最佳的選擇���。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)���!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
