激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        始創(chuàng)于2000年 股票代碼:831685
        咨詢熱線:0371-60135900 注冊有禮 登錄
        • 掛牌上市企業(yè)
        • 60秒人工響應(yīng)
        • 99.99%連通率
        • 7*24h人工
        • 故障100倍補(bǔ)償
        全部產(chǎn)品
        您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

        虛擬化中的安全

        發(fā)布時間:  2012/8/10 16:21:24
         近兩年服務(wù)器虛擬化已從炒作階段進(jìn)入到主流領(lǐng)域,而桌面虛擬化是如今炙手可熱的技術(shù)潮流之一。如何考慮此技術(shù)帶來的安全問題呢?

        在許多情況下,虛擬化改變了安全領(lǐng)域的規(guī)則,企業(yè)需要對各自的安全戰(zhàn)略進(jìn)行相應(yīng)調(diào)整。目前有一種普遍觀點(diǎn),以為安全根本不成問題;因?yàn)樗刑摂M化服務(wù)器都駐留在企業(yè)網(wǎng)絡(luò)內(nèi)部的深處;因而自動得到了現(xiàn)有安全設(shè)備的保護(hù)。然而,與傳統(tǒng)計算環(huán)境里面的關(guān)系相比,虛擬平臺會導(dǎo)致IT資源之間出現(xiàn)完全不同、更加動態(tài)的關(guān)系,而這影響到網(wǎng)絡(luò)安全。

        以下四個方面是需要考慮的虛擬化安全問題:

        1. 集成還是分散保護(hù)虛擬服務(wù)器

        正如在物理服務(wù)器上一樣,添加安全軟件會增加工作負(fù)載,消耗資源,降低性能。虛擬化的服務(wù)器相比物理服務(wù)器來說,能夠以更高的效率來利用資源,但這并不意味著一眼就能看到在何處、如何實(shí)施安全措施。是在每個虛擬機(jī)中安裝代理程序來保護(hù)它們的安全更好,還是說這樣做會消耗太多的資源,而認(rèn)為使用某種可以監(jiān)視一組VM的工具更好。

        2. VM之間的通訊需要加密

        虛擬化服務(wù)器不僅僅意味著能夠把多個操作系統(tǒng)集成到一臺機(jī)器中,它意味著在這臺機(jī)器中建立一個網(wǎng)絡(luò),這臺機(jī)器中的所有VM能通過這個網(wǎng)絡(luò)相互通信,并能與運(yùn)行在其他服務(wù)器上的應(yīng)用,以及Internet進(jìn)行通信。同樣的加密技術(shù)可以幫助鎖住會感染數(shù)據(jù)中心中運(yùn)行的VM或系統(tǒng)的惡意軟件,即使一個VM受感染,仍能保護(hù)其余VM安全無恙。

        3. 根據(jù)請求數(shù)據(jù)的環(huán)境執(zhí)行安全策略

        與MAC或IP地址緊密相聯(lián)的安全策略,在相關(guān)實(shí)體是虛擬時會變得效果不佳。當(dāng)應(yīng)用運(yùn)行在虛擬機(jī)中時,安全設(shè)備必須考慮到誰想訪問、他們想訪問什么、何時何地訪問,以及他們是從什么設(shè)備而來。一個公有云或私有云中的虛擬機(jī)之間應(yīng)當(dāng)能夠執(zhí)行同樣水平的安全策略,要能夠根據(jù)請求數(shù)據(jù)的環(huán)境而不是發(fā)出請求的MAC或IP地址來執(zhí)行安全策略。

        4. 仔細(xì)檢查過VM之間的地帶

        運(yùn)行虛擬服務(wù)器意味著運(yùn)行額外的操作系統(tǒng)—VMware的vSphere、Citrix的Xenserver或Microsoft的Windows Server 2008—這些操作系統(tǒng)會受到黑客或針對VM或系統(tǒng)管理程序的惡意軟件的攻擊。惡意軟件不僅能通過與Internet的連接向虛擬機(jī)傳播,而且一旦感染防火墻內(nèi)或物理服務(wù)器內(nèi)的一個VM后(尤其當(dāng)VM被設(shè)置為使它們能相互訪問的支持故障切換或?yàn)?zāi)難恢復(fù)功能時),會在VM之間傳播。Hochmuth說,即使虛擬化軟件拆除服務(wù)器之間的高墻讓它們可以共享空間、數(shù)據(jù)或工作負(fù)載之后,數(shù)據(jù)加密或采用身份保護(hù)措施也可以在服務(wù)器之間重建這個高墻來保護(hù)數(shù)據(jù)安全。

        我們可以嘗試從以下五個點(diǎn)來加強(qiáng)虛擬化的安全:

        第一:虛擬化定義:談?wù)撎摂M化安全時,要考慮的第一個重要因素就是定義虛擬環(huán)境到底是什么,因?yàn)檫@將界定對網(wǎng)絡(luò)構(gòu)成的威脅類型。虛擬環(huán)境是指直接或間接涉及虛擬主機(jī)的一切。虛擬環(huán)境的部件包括但不僅限于管理工具、備份工具、存儲系統(tǒng)、虛擬網(wǎng)絡(luò)和物理網(wǎng)絡(luò)。如果對虛擬環(huán)境定義不當(dāng),就會導(dǎo)致企業(yè)忽視一個重要的安全問題,從而危及整個網(wǎng)絡(luò)。

        第二:一開始就讓IT安全小組參與進(jìn)來:如果安全小組在項目的后期階段才參與進(jìn)來,必然造成安全系統(tǒng)經(jīng)過改造后堆砌到網(wǎng)絡(luò)上的結(jié)果。安全方面變得異常復(fù)雜。不過復(fù)雜的解決方案和規(guī)程加大了配置出錯的可能性,結(jié)果實(shí)際上削弱了安全效果。Gartner公司近期的一份報告表明,99%以上的安全泄密事件是由配置不當(dāng)引起的。

        第三:安全機(jī)制引入到虛擬環(huán)境:虛擬環(huán)境是內(nèi)部網(wǎng)絡(luò)的一部分,很容易遭到安全威脅,所以對它要像對內(nèi)部網(wǎng)絡(luò)的其余部分那樣予以足夠有效的保護(hù)。防火墻等傳統(tǒng)的物理安全設(shè)備存在一大缺點(diǎn),原因在于它們無法了解虛擬環(huán)境的內(nèi)部情況。雖然物理安全設(shè)備能夠看清進(jìn)出虛擬環(huán)境的每個數(shù)據(jù)包,但看不清內(nèi)部流量情況。換句話說,如果某個虛擬機(jī)被感染,該虛擬機(jī)會傳染到整個虛擬網(wǎng)絡(luò),物理安全設(shè)備卻毫無察覺。所以不管你在物理環(huán)境采用什么樣的安全戰(zhàn)略,虛擬化環(huán)境也要有一套同樣的安全戰(zhàn)略。如果你在應(yīng)用程序之間以及網(wǎng)段之間采用內(nèi)部防火墻機(jī)制,并開始對應(yīng)用程序和網(wǎng)段進(jìn)行虛擬化處理,或者甚至像一些主機(jī)托管公司那樣對數(shù)據(jù)中心縮減規(guī)模,那么你就需要把所有安全機(jī)制引入到新的虛擬化環(huán)境。

        第四:留意虛擬局域網(wǎng)標(biāo)記:物理安全設(shè)備廠商們聲稱,如果你使用虛擬局域網(wǎng)標(biāo)記(VLAN標(biāo)記)技術(shù),就能把虛擬網(wǎng)絡(luò)擴(kuò)展到虛擬環(huán)境之外。這從技術(shù)層面來說確實(shí)如此,但往往是深入了解虛擬網(wǎng)絡(luò)的一種笨拙方法。管理不同的虛擬局域網(wǎng)是件很復(fù)雜的事,而這種復(fù)雜性會導(dǎo)致出現(xiàn)錯誤,最終導(dǎo)致系統(tǒng)不安全。

        第五:虛擬環(huán)境需要虛擬解決方案:領(lǐng)先一步的那些企業(yè)正在把防火墻和入侵防護(hù)系統(tǒng)(IPS)直接部署到虛擬環(huán)境中。它們在使用專門為保護(hù)虛擬網(wǎng)絡(luò)而設(shè)計的解決方案。這樣一來,它們就能直接深入了解虛擬機(jī),并且從里面保護(hù)虛擬環(huán)境。虛擬安全設(shè)備可放置在虛擬環(huán)境內(nèi)部的任何地方;這種更強(qiáng)的靈活性有助于保護(hù)最最復(fù)雜的虛擬網(wǎng)絡(luò)。

        總之,企業(yè)在實(shí)施虛擬化戰(zhàn)略時,需要把安全放在最重要的位置。如果企業(yè)能夠確保虛擬環(huán)境是整個網(wǎng)絡(luò)架構(gòu)的一部分,并且在所有網(wǎng)絡(luò)里面執(zhí)行始終如一的安全策略,就有望大大減少網(wǎng)絡(luò)安全威脅。只有重視上述要考慮的因素,企業(yè)才能夠受益于這項創(chuàng)新技術(shù),同時又不會面臨不必要的風(fēng)險。


        本文出自:億恩科技【mszdt.com】

        服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

      2. 您可能在找
      3. 億恩北京公司:
      4. 經(jīng)營性ICP/ISP證:京B2-20150015
      5. 億恩鄭州公司:
      6. 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
      7. 億恩南昌公司:
      8. 經(jīng)營性ICP/ISP證:贛B2-20080012
      9. 服務(wù)器/云主機(jī) 24小時售后服務(wù)電話:0371-60135900
      10. 虛擬主機(jī)/智能建站 24小時售后服務(wù)電話:0371-60135900
      11. 專注服務(wù)器托管17年
        掃掃關(guān)注-微信公眾號
        0371-60135900
        Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號
          0
         
         
         
         

        0371-60135900
        7*24小時客服服務(wù)熱線