虛擬服務器也稱為vps主機,盡管虛擬化使新工作負載部署變得簡單起來�����,但虛擬服務器卻面臨著安全性及合規(guī)性問題����。實際上,為某些組織帶來虛擬化價值的很多功能特性卻給其他組織帶來了問題��。本月我們向咨詢委員會詢問了當前虛擬數(shù)據(jù)中心在安全性以及合規(guī)性上面臨的最大的挑戰(zhàn)有哪些�,以及如何應對這些挑戰(zhàn)。
以前如果你想創(chuàng)建一個新負載�����,需要提出采購請求��,提出服務器的規(guī)格要求����,在采購后完成安裝調(diào)試���。目前自服務是主旋律,只要點幾下按鈕就行了�。簡便性帶來了對虛擬服務器安全性的關注。在過去IT對工作負載的部署位置以及如何被保護擁有控制權(quán)�����,F(xiàn)在對公司提供安全性保護同時仍舊能夠自由�、靈活的完成工作是個問題。
如何解決這一潛在的安全性問題���?完全限制最終用戶不是個解決方案����。如果IT采用該方式�,最終用戶將會完全繞過IT,轉(zhuǎn)向外部服務商�����,然后IT就會失去控制了����。億恩科技認為解決方案應該是在IT與最終用戶之間找到教育與協(xié)作的結(jié)合點。確保最終用戶對公司的信息負責并確保信息安全是保護公司數(shù)據(jù)的關鍵所在�����。
當前虛擬數(shù)據(jù)中心面臨的一大挑戰(zhàn)就是工作負載細分�。當我們持續(xù)將工作負載遷移到通用的基礎設施之上,開始混合之前孤立在物理數(shù)據(jù)中心內(nèi)的不同負載���。過去我們將面向公眾的服務器放在單獨的網(wǎng)絡中�,通過防火墻與其他服務器進行隔離����。這很容易實現(xiàn)因為在傳統(tǒng)的數(shù)據(jù)中心內(nèi)每臺物理服務器將會連接到適宜的網(wǎng)絡。
在Windows Server 2008中為我們提供了一個非常強大的新功能:網(wǎng)絡訪問保護��,也就是我們經(jīng)常聽到的NAP��。其實之前服務器托管也有類似的技術(shù)�,如Cisco的NAC, Windows Server 2003 Resources Kit中的Network Access Quarantine Control���。那么NAP能夠?qū)崿F(xiàn)怎樣的功能呢?
NAP主要包含幾個部分內(nèi)容:
1���、 健康策略驗證:當一臺客戶端計算機試圖連接到網(wǎng)絡時���,會根據(jù)設定的安全策略對計算機的健康狀況進行驗證,如果計算機不滿足安全策略的要求(如防火墻����、自動更新沒有開啟、沒有安裝最新版本的殺毒軟件)����,可以將計算機放置在受限制或者受監(jiān)視的環(huán)境當中。
2�、 健康策略遵循:當連入計算機被發(fā)現(xiàn)不符合企業(yè)策略要求時,可以通過企業(yè)內(nèi)部的System Operation Center�����、SMS或者企業(yè)修復服務器對這些計算機進行自動修復�,以滿足策略需求。
3�、 限制訪問:管理員可以將不符合健康策略要求的客戶端放置到受限的網(wǎng)絡當中,可以設定這些客戶端在指定時間無法訪問網(wǎng)絡�����,或者只能訪問指定的網(wǎng)絡和資源�����。
確保合規(guī)性及安全性的一個關鍵之處就是把所有的老虎關進籠子里并且不會隨著時間的推移有所放松��、退化�����。如果你在使用Windows��,可以了解下DSC���。DSC是一門新技術(shù)而且可能還不能滿足所有的需求���,但是社區(qū)一直在推動DSC的發(fā)展,因此自動實現(xiàn)服務器特定狀態(tài)并持續(xù)保持變?yōu)榱爽F(xiàn)實��。通過避免人為錯誤并采取所期望的安全性設置將能夠改進虛擬服務器的安全性及合規(guī)性���。
億恩科技為了最大限度的滿足了全國各地的客戶對服務器租用和服務器托管的各種需求����,使網(wǎng)絡的傳遞速度更快速更便捷。正是由于它穩(wěn)定��、快速的IDC機房服務�����,億恩科技才能贏得眾多公司的認可�����。億恩科技是你服務器托管和服務器租用的最佳的選擇�。
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強�����!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
