激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        始創(chuàng)于2000年 股票代碼:831685
        咨詢(xún)熱線(xiàn):0371-60135900 注冊(cè)有禮 登錄
        • 掛牌上市企業(yè)
        • 60秒人工響應(yīng)
        • 99.99%連通率
        • 7*24h人工
        • 故障100倍補(bǔ)償
        全部產(chǎn)品
        您的位置: 網(wǎng)站首頁(yè) > 幫助中心>文章內(nèi)容

        十大步驟讓你的虛擬化數(shù)據(jù)中心固若金湯(1)

        發(fā)布時(shí)間:  2012/7/2 14:51:39
         虛擬服務(wù)器是有很多好處,但它的安全問(wèn)題完全暴露了嗎?如何確保安全性?可以采用下面十個(gè)積極步驟。

        2007年,數(shù)據(jù)中心虛擬化方面的重大問(wèn)題還是“該技術(shù)可節(jié)省多少資金和時(shí)間?”而到2008年,這個(gè)問(wèn)題將變成“采用該技術(shù),我們會(huì)有多安全?”

        這是一個(gè)極難回答的問(wèn)題。

        一大批拼命推銷(xiāo)虛擬化產(chǎn)品和服務(wù)的廠(chǎng)商、顧問(wèn)在風(fēng)險(xiǎn)及如何防范風(fēng)險(xiǎn)方面存在相左的觀點(diǎn)。同時(shí),一些安全研究人員也在大肆宣傳理論上存在的風(fēng)險(xiǎn),比如可能會(huì)出現(xiàn)的惡意軟件。市場(chǎng)研究公司伯頓集團(tuán)的高級(jí)分析師Chris Wolf說(shuō): “現(xiàn)在虛擬化方面的動(dòng)靜很大,讓人暈頭轉(zhuǎn)向。”

        許多IT部門(mén)表示,在2007年開(kāi)始創(chuàng)建成千上萬(wàn)個(gè)新的虛擬機(jī)時(shí),他們認(rèn)為運(yùn)行速度比其他因素(如安全規(guī)劃)更重要。IDC公司負(fù)責(zé)企業(yè)系統(tǒng)管理軟件的研究主任Stephen Elliott說(shuō): “安全是虛擬化擴(kuò)建過(guò)程中被遺忘的一個(gè)角落。要是想想現(xiàn)在虛擬機(jī)的數(shù)量,確實(shí)挺讓人擔(dān)憂(yōu)。”據(jù)IDC聲稱(chēng),如今,員工總數(shù)不少于1000人的公司當(dāng)中有75%在使用虛擬化技術(shù)。

        Gartner公司的副總裁Neil MacDonald在去年10月舉辦的Symposium/ITxpo大會(huì)上預(yù)測(cè),到2009年,60%的生產(chǎn)虛擬機(jī)安全性將不如物理服務(wù)器。

        安全專(zhuān)家Chris Hoff認(rèn)為,到目前為止,圍繞虛擬化安全的討論大部分都是片面的。他是優(yōu)利系統(tǒng)公司安全創(chuàng)新部門(mén)的首席架構(gòu)師。其實(shí)應(yīng)該這么考慮: “已經(jīng)把知道的安全知識(shí)運(yùn)用到了虛擬化環(huán)境中嗎?我們應(yīng)當(dāng)確保構(gòu)建的虛擬網(wǎng)絡(luò)要與構(gòu)建的物理網(wǎng)絡(luò)一樣可靠、安全。”

        某些IT部門(mén)正在犯一個(gè)根本的錯(cuò)誤: 他們讓服務(wù)器部門(mén)單槍匹馬地開(kāi)展虛擬化項(xiàng)目,沒(méi)有讓IT團(tuán)隊(duì)的安全、存儲(chǔ)和網(wǎng)絡(luò)專(zhuān)家參與進(jìn)來(lái)。這會(huì)給虛擬化技術(shù)帶來(lái)內(nèi)在的安全問(wèn)題缺陷。

        伯頓集團(tuán)的Wolf說(shuō): “虛擬化絕大部分靠規(guī)劃,而規(guī)劃必須讓全部團(tuán)隊(duì)參與進(jìn)來(lái),包括網(wǎng)絡(luò)、安全和存儲(chǔ)等團(tuán)隊(duì)。”而事實(shí)上,大多數(shù)IT團(tuán)隊(duì)在迅速推進(jìn)虛擬化的項(xiàng)目,安全方面的工作跟不上。如果錯(cuò)失了與所有專(zhuān)家一起規(guī)劃的大好機(jī)會(huì),那該怎么辦呢?Wolf說(shuō): “安全方面想迎頭趕上,不妨從認(rèn)真審查虛擬基礎(chǔ)設(shè)施入手,這要借助工具或者顧問(wèn)。”

        下面是企業(yè)為了加強(qiáng)虛擬機(jī)安全可以采取的十個(gè)積極步驟:

        虛擬化數(shù)據(jù)中心安全步驟一:控制虛擬機(jī)的數(shù)量

        創(chuàng)建虛擬機(jī)只要短短幾分鐘。但虛擬機(jī)數(shù)量越多,面臨的安全風(fēng)險(xiǎn)也越大。所以,最好能夠跟蹤所有的虛擬機(jī)。

        Arch Coal公司負(fù)責(zé)IT的CIO Michael Abbene說(shuō): “我們先對(duì)很不重要的測(cè)試和開(kāi)發(fā)設(shè)備進(jìn)行了虛擬化處理,然后轉(zhuǎn)向一些不太重要的應(yīng)用服務(wù)器。因?yàn)橐恢焙艹晒,所以我們把目?biāo)放在比較重要的服務(wù)器上,但這么做會(huì)加大風(fēng)險(xiǎn)系數(shù)。”該公司目前大約有45個(gè)虛擬機(jī),包括活動(dòng)目錄服務(wù)器以及幾臺(tái)應(yīng)用服務(wù)器和Web服務(wù)器。

        那么,如何控制服務(wù)器數(shù)量激增?一個(gè)方法是: 創(chuàng)建虛擬服務(wù)器要像創(chuàng)建物理服務(wù)器一樣嚴(yán)格。在Arch Coal公司,IT團(tuán)隊(duì)對(duì)創(chuàng)建新虛擬機(jī)的審批很?chē)?yán)。“無(wú)論是物理服務(wù)器還是虛擬服務(wù)器,都要通過(guò)同樣的流程才能獲得批準(zhǔn)。”Arch Coal的微軟系統(tǒng)管理員Tom Carter說(shuō)。

        為此,Arch Coal的IT部門(mén)通過(guò)一個(gè)委員會(huì)(由服務(wù)器和存儲(chǔ)等不同部門(mén)的IT員工組成,實(shí)現(xiàn)輪崗制)批準(zhǔn)或者否決申請(qǐng)。這意味著應(yīng)用開(kāi)發(fā)部門(mén)的人員根本無(wú)法擅自構(gòu)建VMware服務(wù)器,不過(guò)他允許開(kāi)發(fā)人員提出要求。

        專(zhuān)家認(rèn)為,虛擬機(jī)數(shù)量激增是一大問(wèn)題,會(huì)導(dǎo)致管理、維護(hù)性能及配置供應(yīng)的能力出現(xiàn)滯后。“另外,如果虛擬機(jī)的數(shù)量超出了控制范圍,就會(huì)出現(xiàn)意料不到的管理成本。”Tom Carter說(shuō)。

        虛擬化數(shù)據(jù)中心安全步驟二:運(yùn)行更多流程

        虛擬化技術(shù)最吸引人的也許在于速度: 只要幾分鐘就能創(chuàng)建虛擬機(jī),可以輕松移動(dòng),只需要一天而不是幾周即可提供新的計(jì)算功能。但I(xiàn)DC的Elliott認(rèn)為,放慢節(jié)奏,認(rèn)真考慮虛擬化成為現(xiàn)有IT流程的一部分,就能夠從根本上預(yù)防安全問(wèn)題。

        Elliott說(shuō): “流程至關(guān)重要?紤]虛擬化時(shí)不僅要站在技術(shù)的角度,還要站在流程的角度。”舉例說(shuō),如果使用ITIL來(lái)指導(dǎo)IT流程,就要考慮虛擬化是否適合流程框架。如果使用其他IT最佳實(shí)踐,也要考慮虛擬化的適應(yīng)性。

        Hoff舉例說(shuō): “如果要加強(qiáng)服務(wù)器安全,就應(yīng)當(dāng)對(duì)虛擬服務(wù)器采取與物理服務(wù)器同樣的一套做法。”

        在Arch Coal公司,Abbene的IT團(tuán)隊(duì)就是這么做的。Abbene說(shuō): “我們確保物理服務(wù)器安全的最佳實(shí)踐運(yùn)用到了每一個(gè)虛擬機(jī)上。”加強(qiáng)操作系統(tǒng)安全、在每一個(gè)虛擬機(jī)上運(yùn)行反病毒軟件、確保落實(shí)補(bǔ)丁管理,這些措施使得虛擬機(jī)具有同樣的安全流程。

        虛擬化數(shù)據(jù)中心安全步驟三:利用安全工具

        是否需要一套全新的安全和管理工具來(lái)保護(hù)虛擬化環(huán)境?不需要。明智之舉就是,從保護(hù)物理服務(wù)器和網(wǎng)絡(luò)環(huán)境的一套現(xiàn)有安全工具入手,然后運(yùn)用到虛擬環(huán)境。但一定要了解廠(chǎng)商是如何跟蹤虛擬化風(fēng)險(xiǎn)、將來(lái)如何與其他產(chǎn)品進(jìn)行集成的。

        IDC的Elliott說(shuō): “保護(hù)物理環(huán)境的工具用于保護(hù)虛擬化環(huán)境是一種虛假的安全感。”同時(shí)他又說(shuō): “對(duì)虛擬化環(huán)境的新型安全工具而言,目前處于市場(chǎng)的早期階段。這意味著必須對(duì)傳統(tǒng)廠(chǎng)商以及潛在的新興廠(chǎng)商施加壓力。”

        別以為平臺(tái)層面的工具(如VMware的工具)足夠好。要看一看新興公司和傳統(tǒng)管理廠(chǎng)商。對(duì)那些傳統(tǒng)廠(chǎng)商施加壓力,要求他們做更多的工作,并為他們提供指導(dǎo)。

        馬自達(dá)北美公司的CIO—Jim DiMarzio就在他的企業(yè)中采用了這項(xiàng)策略。與Arch Coal一樣,馬自達(dá)北美公司也在虛擬服務(wù)器的核心處運(yùn)行VMware的ESX Server 3軟件,最近一直在增加虛擬機(jī)的數(shù)量。DiMarzio說(shuō),他預(yù)計(jì)到2008年3月會(huì)有150個(gè)虛擬機(jī)。

        為了保護(hù)這些虛擬機(jī)的安全,DiMarzio決定繼續(xù)使用現(xiàn)有的防火墻和安全產(chǎn)品,包括IBM的Tivoli Access Manager、思科防火墻工具以及賽門(mén)鐵克的入侵檢測(cè)系統(tǒng)(IDS)監(jiān)控工具。

        Arch Coal公司的Abbene及其團(tuán)隊(duì)也繼續(xù)使用原有的安全工具,同時(shí)又在調(diào)查BlueLane 和Reflex Security等新興公司的工具。Abbene說(shuō): “傳統(tǒng)安全廠(chǎng)商正在奮起直追,他們?cè)谶@方面落后于新興公司。”

        虛擬化數(shù)據(jù)中心安全步驟四:采用嵌入式管理程序

        服務(wù)器上的虛擬機(jī)管理程序?qū)映洚?dāng)虛擬機(jī)的基礎(chǔ)。VMware近期宣布推出的ESX Server 3i虛擬機(jī)管理程序的獨(dú)特之處在于不包括通用操作系統(tǒng)。出于安全上的考慮,它采用了精簡(jiǎn)設(shè)計(jì),只占用32MB空間。

        像戴爾和惠普這些硬件廠(chǎng)商近期表示,它們會(huì)在物理服務(wù)器上交付像VMware這種虛擬機(jī)管理程序的嵌入式版本;旧希度胧教摂M機(jī)管理程序因?yàn)楸容^小,所以比較安全。

        專(zhuān)家認(rèn)為,嵌入式虛擬機(jī)管理程序是將來(lái)的一大趨勢(shì)。不但從未涉足過(guò)這個(gè)領(lǐng)域的一些公司會(huì)提供嵌入式虛擬機(jī)管理程序,大多數(shù)服務(wù)器廠(chǎng)商也會(huì)提供。BIOS軟件領(lǐng)域的市場(chǎng)領(lǐng)導(dǎo)廠(chǎng)商Phoenix Technologies近期宣布: 進(jìn)入虛擬機(jī)管理程序領(lǐng)域,首先會(huì)推出名為HyperCore的產(chǎn)品,即面向桌面和筆記本電腦的虛擬機(jī)管理程序。用戶(hù)開(kāi)機(jī)后,可以使用網(wǎng)絡(luò)瀏覽器和電子郵件等客戶(hù)軟件,無(wú)須等待啟動(dòng)Windows(HyperCore將被嵌入到電腦的BIOS中)。

        虛擬機(jī)管理程序市場(chǎng)的競(jìng)爭(zhēng)和創(chuàng)新對(duì)企業(yè)來(lái)說(shuō)是好事。最終可能出現(xiàn)的結(jié)果是,許多公司會(huì)競(jìng)相提供最精簡(jiǎn)、最智能的虛擬機(jī)管理程序軟件。Hoff說(shuō): “無(wú)論是Phoenix還是其他廠(chǎng)商,會(huì)出現(xiàn)備受關(guān)注的競(jìng)爭(zhēng),這些虛擬機(jī)管理程序都希望成為下一個(gè)優(yōu)秀的操作系統(tǒng)。”

        虛擬化數(shù)據(jù)中心安全步驟五:限制訪(fǎng)問(wèn)虛擬機(jī)權(quán)限

        如果賦予了訪(fǎng)問(wèn)虛擬機(jī)的管理員級(jí)別權(quán)限,也就是賦予了訪(fǎng)問(wèn)該虛擬機(jī)上所有數(shù)據(jù)的權(quán)限。伯頓集團(tuán)的Wolf建議,要慎重考慮員工需要哪種賬戶(hù)和訪(fǎng)問(wèn)權(quán)限。更復(fù)雜的問(wèn)題是,有些第三方廠(chǎng)商針對(duì)虛擬機(jī)的存儲(chǔ)和備份安全的建議是過(guò)時(shí)的。Wolf又說(shuō): “有些廠(chǎng)商甚至本身就沒(méi)有遵守VMware針對(duì)VMware Consolidated Backup的最佳實(shí)踐。”

        Arch Coal的信息安全管理員Paul Telle說(shuō),總體而言,公司特別注意限制訪(fǎng)問(wèn)虛擬機(jī)的管理員權(quán)限。他指出,公司里只有一小部分人才擁有這樣的權(quán)限。

        應(yīng)用開(kāi)發(fā)人員應(yīng)該只有最小的訪(fǎng)問(wèn)權(quán)限。“我們的應(yīng)用開(kāi)發(fā)人員可以訪(fǎng)問(wèn)共享區(qū)域,這是最小的訪(fǎng)問(wèn)權(quán)限。他們無(wú)法訪(fǎng)問(wèn)操作系統(tǒng)。”他說(shuō),這有助于控制虛擬機(jī)數(shù)量激增,同時(shí)增強(qiáng)了安全性。


        本文出自:億恩科技【mszdt.com】

        服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

      2. 您可能在找
      3. 億恩北京公司:
      4. 經(jīng)營(yíng)性ICP/ISP證:京B2-20150015
      5. 億恩鄭州公司:
      6. 經(jīng)營(yíng)性ICP/ISP/IDC證:豫B1.B2-20060070
      7. 億恩南昌公司:
      8. 經(jīng)營(yíng)性ICP/ISP證:贛B2-20080012
      9. 服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話(huà):0371-60135900
      10. 虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話(huà):0371-60135900
      11. 專(zhuān)注服務(wù)器托管17年
        掃掃關(guān)注-微信公眾號(hào)
        0371-60135900
        Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號(hào)總部企業(yè)基地億恩大廈  法律顧問(wèn):河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號(hào)
          0
         
         
         
         

        0371-60135900
        7*24小時(shí)客服服務(wù)熱線(xiàn)