隨著互聯(lián)網(wǎng)的發(fā)展和科技的進(jìn)步,服務(wù)器逐漸被虛擬化,這也是未來服務(wù)器發(fā)展的趨勢,可是要想實現(xiàn)服務(wù)器虛擬化也是要過下面這四大關(guān)的。
隨著互聯(lián)網(wǎng)的發(fā)展和科技的進(jìn)步,服務(wù)器逐漸被虛擬化,這也是未來服務(wù)器發(fā)展的趨勢,可是要想實現(xiàn)服務(wù)器虛擬化也是要過下面這四大關(guān)的:
一、搭建常規(guī)防御
無論是小型還是大型的虛擬商店都有一個長長的安全問題清單。你應(yīng)該關(guān)注潛在的漏洞,避免客戶虛擬機(jī)威脅到主機(jī)或hypervisor,信息安全咨詢公司表示,你應(yīng)該更關(guān)心沒打補(bǔ)丁的客戶虛擬機(jī),防止它們遺忘在測試主機(jī),或者由于不完善的現(xiàn)場遷移規(guī)則在主機(jī)間穿梭。
每個人都可以從基本的風(fēng)險管理思想中受益。大多數(shù)企業(yè)都有基本的安全設(shè)計和底層架構(gòu),用來搭建物理和虛擬環(huán)境。雖然是老生常談,但從總體上解決安全問題比任何單一用途的虛擬機(jī)工具都更有效。也可以說,先把你的物理環(huán)境搭建好,然后才能談到虛擬機(jī)的安全問題。
二、將單點故障降到最低
假設(shè)所有的服務(wù)器都在你控制之下,那就來解決其他的共同風(fēng)險。如果你想進(jìn)一步鞏固服務(wù)器,請留意單點故障。在供應(yīng)商免費(fèi)提供的入門級平臺上運(yùn)行多個生產(chǎn)虛擬機(jī)不會讓你省錢。它們性能受限,或這沒有現(xiàn)場遷移能力,這還意味著你的虛擬機(jī)都被困在同一臺物理服務(wù)器上。
三、檢查物理主機(jī)內(nèi)部
當(dāng)被入侵的客戶服務(wù)器開始傳染其他服務(wù)器時,就會發(fā)生“混合威脅”。傳統(tǒng)的安全工具可以在物理堆棧檢測到異常行為,并發(fā)出警報。但是,由于虛擬化網(wǎng)絡(luò)的通信方式設(shè)計在一臺單一的物理主機(jī)里,黑客可能利用被入侵的虛擬機(jī)攻擊同一臺主機(jī)上的其他虛擬機(jī)。這樣傳統(tǒng)的通過網(wǎng)線的監(jiān)測系統(tǒng)是不能發(fā)出警報的。一些供應(yīng)商開發(fā)了虛擬安全設(shè)備來對付這種陰暗的行為,尋找不經(jīng)過物理網(wǎng)線的虛擬網(wǎng)絡(luò)流量,并提供虛擬防火墻和入侵檢測和預(yù)防。
四、加強(qiáng)控制
所有的主要供應(yīng)商和少數(shù)第三方供應(yīng)商提供了集中式的虛擬農(nóng)場管理工具。管理員可以從單獨(dú)的控制臺控制和查看每一個虛擬機(jī),這些工具是跨平臺的,從而能夠控制不同結(jié)構(gòu)的環(huán)境。但是,這些控制臺也存在著管理權(quán)限和角色的沖突。在過去,大企業(yè)可以依靠物理手段來進(jìn)行訪問限制,控制誰可以碰到某一臺特定的服務(wù)器。而虛擬化移除了那些墻壁,基于網(wǎng)絡(luò)的控制臺可以讓任何人坐在辦公桌前操縱虛擬農(nóng)場。
過了以上這四大關(guān),才能實現(xiàn)真正意義上的服務(wù)器虛擬化。
上一篇:服務(wù)器虛擬化的好處有哪些
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。