虛擬化使用軟件的方法重新定義劃分IT資源,可以實(shí)現(xiàn)IT資源的動(dòng)態(tài)分配、靈活調(diào)度、跨域共享,提高IT資源利用率,使IT資源能夠真正成為社會(huì)基礎(chǔ)設(shè)施,服務(wù)于各行各業(yè)中靈活多變的應(yīng)用需求。那么服務(wù)器和主機(jī)虛擬化的劣勢(shì)是什么?
虛擬化使用軟件的方法重新定義劃分IT資源,可以實(shí)現(xiàn)IT資源的動(dòng)態(tài)分配、靈活調(diào)度、跨域共享,提高IT資源利用率,使IT資源能夠真正成為社會(huì)基礎(chǔ)設(shè)施,服務(wù)于各行各業(yè)中靈活多變的應(yīng)用需求。那么服務(wù)器和主機(jī)虛擬化的劣勢(shì)是什么?
虛擬化并不是一個(gè)“包治百病”的技能
一切都是平等的,如上所述,比起傳統(tǒng)的網(wǎng)絡(luò)終端基礎(chǔ)設(shè)施,VDI能確保一個(gè)更加靈活和適應(yīng)性強(qiáng)的安全態(tài)勢(shì)。不過很多時(shí)候,當(dāng)情況可能需要一個(gè)更深層次的警惕意識(shí)時(shí),系統(tǒng)管理員還是將虛擬化視為拐杖。明智的系統(tǒng)管理員應(yīng)該意識(shí)到一個(gè)事實(shí),未被檢測(cè)出來的惡意軟件可以通過一個(gè)基于VDI的網(wǎng)絡(luò)來傳播,就像其可 以簡(jiǎn)單地通過傳統(tǒng)網(wǎng)絡(luò)一樣。例如,一段可能包括能調(diào)用CPUID指令的惡意軟件代碼。因?yàn)閳?zhí)行CPUID調(diào)用必須來自于非特權(quán)進(jìn)程,函數(shù)調(diào)用返回的信息能表明一個(gè)虛擬機(jī)的存在與否。如果探測(cè)到虛擬機(jī)存在,那么這段代碼要么自動(dòng)刪除自身,要么傳播到其它沒有發(fā)現(xiàn)虛擬機(jī)的網(wǎng)絡(luò)連接設(shè)備。對(duì)于惡意軟件的攻 擊,VDI可以非常彈性地處理,但是它對(duì)于其它受感染的網(wǎng)絡(luò)連接設(shè)備也不是完全免疫的。
當(dāng)轉(zhuǎn)換到基于VDI網(wǎng)絡(luò)時(shí),企業(yè)會(huì)擔(dān)心潛在的惡意軟件問題,對(duì)此,廠商加大力度研究可以解決此類問題的產(chǎn)品。近幾年受歡迎的一個(gè)VDI安全概念被稱為無代 理安全。由Trend Micro開發(fā),VMware,McAfee和其它公司采用,這種新概念采取雙管齊下的方法。首先,Trend Micro公司開發(fā)了一種被稱為vShield Endpoint的產(chǎn)品,這種產(chǎn)品可以實(shí)現(xiàn)在獨(dú)立的設(shè)備上卸載傳統(tǒng)的安全功能,來確保在給定網(wǎng)絡(luò)的每一個(gè)虛擬機(jī)上實(shí)現(xiàn)更好的功能。其次,結(jié)合 vShield Endpoint的特征,Trend Micro開發(fā)了Deep Security(深層次安全性)框架,該框架是基本的虛擬化環(huán)境,讓vShileld Endpoint設(shè)備可以和其它虛擬機(jī)進(jìn)行通信。當(dāng)傳統(tǒng)安全機(jī)制在性能,惡意程序檢測(cè)及惡意軟件傳播方面似乎不能勝任時(shí),系統(tǒng)管理員會(huì)發(fā)現(xiàn)花費(fèi)時(shí)間來研究 廠商所提供的產(chǎn)品,實(shí)施虛擬化部署是值得的。
優(yōu)勢(shì)強(qiáng)于劣勢(shì)
對(duì)于企業(yè)安全性來說,終端虛擬化主要還是一個(gè)好消息。盡管惡意軟件的挑戰(zhàn)仍然存在,基于VDI的網(wǎng)絡(luò)還是給系統(tǒng)管理員提供了一個(gè)機(jī)會(huì),可以更簡(jiǎn)單地保護(hù)和管理用戶桌面。只要組織對(duì)于VDI采取必要的預(yù)防措施,虛擬化在安全方面可以提供一個(gè)巨大的推動(dòng)作用。
以上就是服務(wù)器和主機(jī)虛擬化的劣勢(shì)。
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。