如何提高虛擬服務(wù)器的安全性? |
發(fā)布時(shí)間: 2014/7/3 14:03:26 |
虛擬服務(wù)器也稱為vps主機(jī),盡管虛擬化使新工作負(fù)載部署變得簡單起來,但虛擬服務(wù)器卻面臨著安全性及合規(guī)性問題。實(shí)際上,為某些組織帶來虛擬化價(jià)值的很多功能特性卻給其他組織帶來了問題。本月我們向咨詢委員會(huì)詢問了當(dāng)前虛擬數(shù)據(jù)中心在安全性以及合規(guī)性上面臨的最大的挑戰(zhàn)有哪些,以及如何應(yīng)對(duì)這些挑戰(zhàn)。 以前如果你想創(chuàng)建一個(gè)新負(fù)載,需要提出采購請(qǐng)求,提出服務(wù)器的規(guī)格要求,在采購后完成安裝調(diào)試。目前自服務(wù)是主旋律,只要點(diǎn)幾下按鈕就行了。簡便性帶來了對(duì)虛擬服務(wù)器安全性的關(guān)注。在過去IT對(duì)工作負(fù)載的部署位置以及如何被保護(hù)擁有控制權(quán),F(xiàn)在對(duì)公司提供安全性保護(hù)同時(shí)仍舊能夠自由、靈活的完成工作是個(gè)問題。 如何解決這一潛在的安全性問題?完全限制最終用戶不是個(gè)解決方案。如果IT采用該方式,最終用戶將會(huì)完全繞過IT,轉(zhuǎn)向外部服務(wù)商,然后IT就會(huì)失去控制了。億恩科技認(rèn)為解決方案應(yīng)該是在IT與最終用戶之間找到教育與協(xié)作的結(jié)合點(diǎn)。確保最終用戶對(duì)公司的信息負(fù)責(zé)并確保信息安全是保護(hù)公司數(shù)據(jù)的關(guān)鍵所在。當(dāng)前虛擬數(shù)據(jù)中心面臨的一大挑戰(zhàn)就是工作負(fù)載細(xì)分。當(dāng)我們持續(xù)將工作負(fù)載遷移到通用的基礎(chǔ)設(shè)施之上,開始混合之前孤立在物理數(shù)據(jù)中心內(nèi)的不同負(fù)載。過去我們將面向公眾的服務(wù)器放在單獨(dú)的網(wǎng)絡(luò)中,通過防火墻與其他服務(wù)器進(jìn)行隔離。這很容易實(shí)現(xiàn)因?yàn)樵趥鹘y(tǒng)的數(shù)據(jù)中心內(nèi)每臺(tái)物理服務(wù)器將會(huì)連接到適宜的網(wǎng)絡(luò)。 在Windows Server 2008中為我們提供了一個(gè)非常強(qiáng)大的新功能:網(wǎng)絡(luò)訪問保護(hù),也就是我們經(jīng)常聽到的NAP。其實(shí)之前服務(wù)器托管也有類似的技術(shù),如Cisco的NAC, Windows Server 2003 Resources Kit中的Network Access Quarantine Control。那么NAP能夠?qū)崿F(xiàn)怎樣的功能呢? NAP主要包含幾個(gè)部分內(nèi)容:1、 健康策略驗(yàn)證:當(dāng)一臺(tái)客戶端計(jì)算機(jī)試圖連接到網(wǎng)絡(luò)時(shí),會(huì)根據(jù)設(shè)定的安全策略對(duì)計(jì)算機(jī)的健康狀況進(jìn)行驗(yàn)證,如果計(jì)算機(jī)不滿足安全策略的要求(如防火墻、自動(dòng)更新沒有開啟、沒有安裝最新版本的殺毒軟件),可以將計(jì)算機(jī)放置在受限制或者受監(jiān)視的環(huán)境當(dāng)中。 2、 健康策略遵循:當(dāng)連入計(jì)算機(jī)被發(fā)現(xiàn)不符合企業(yè)策略要求時(shí),可以通過企業(yè)內(nèi)部的System Operation Center、SMS或者企業(yè)修復(fù)服務(wù)器對(duì)這些計(jì)算機(jī)進(jìn)行自動(dòng)修復(fù),以滿足策略需求。 3、 限制訪問:管理員可以將不符合健康策略要求的客戶端放置到受限的網(wǎng)絡(luò)當(dāng)中,可以設(shè)定這些客戶端在指定時(shí)間無法訪問網(wǎng)絡(luò),或者只能訪問指定的網(wǎng)絡(luò)和資源。 確保合規(guī)性及安全性的一個(gè)關(guān)鍵之處就是把所有的老虎關(guān)進(jìn)籠子里并且不會(huì)隨著時(shí)間的推移有所放松、退化。如果你在使用Windows,可以了解下DSC。DSC是一門新技術(shù)而且可能還不能滿足所有的需求,但是社區(qū)一直在推動(dòng)DSC的發(fā)展,因此自動(dòng)實(shí)現(xiàn)服務(wù)器特定狀態(tài)并持續(xù)保持變?yōu)榱爽F(xiàn)實(shí)。通過避免人為錯(cuò)誤并采取所期望的安全性設(shè)置將能夠改進(jìn)虛擬服務(wù)器的安全性及合規(guī)性。 億恩科技為了最大限度的滿足了全國各地的客戶對(duì)服務(wù)器租用和服務(wù)器托管的各種需求,使網(wǎng)絡(luò)的傳遞速度更快速更便捷。正是由于它穩(wěn)定、快速的IDC機(jī)房服務(wù),億恩科技才能贏得眾多公司的認(rèn)可。億恩科技是你服務(wù)器托管和服務(wù)器租用的最佳的選擇。 本文出自:億恩科技【1tcdy.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |