亚洲综合社区欧美综合色-欧美逼逼一区二区三区-国产老熟女高潮精品网站-国产日韩最新视频在线看

始創(chuàng)于2000年 股票代碼:831685
咨詢熱線:0371-60135900 注冊(cè)有禮 登錄
  • 掛牌上市企業(yè)
  • 60秒人工響應(yīng)
  • 99.99%連通率
  • 7*24h人工
  • 故障100倍補(bǔ)償
全部產(chǎn)品
您的位置: 網(wǎng)站首頁(yè) > 幫助中心>文章內(nèi)容

提高企業(yè)虛擬化安全

發(fā)布時(shí)間:  2012/5/25 19:26:49

在企業(yè)運(yùn)用虛擬化技術(shù)過(guò)程當(dāng)中,也還在犯著過(guò)去二十年來(lái)的安全性錯(cuò)誤,這主要是由于它們沒(méi)有意識(shí)到,在不同角度上新技術(shù)會(huì)帶來(lái)同樣的安全風(fēng)險(xiǎn)。下面,本文將向你介紹如何提高數(shù)據(jù)中心的虛擬化安全。
 
  在虛擬化環(huán)境中,若某個(gè)虛擬系統(tǒng)或者虛擬程序受到潛在威脅,則勢(shì)必會(huì)影響到其他系統(tǒng)或者程序并進(jìn)而嚴(yán)重威脅到企業(yè)自身的安全。隨著虛擬化技術(shù)在數(shù)據(jù)中心應(yīng)用方面日益普及,下面,將具體談到解決虛擬化安全挑戰(zhàn)的五個(gè)方面:
 
  1、把安全計(jì)入整體成本
 
  在考慮到虛擬化時(shí),企業(yè)一般都會(huì)通過(guò)節(jié)約成本提高服務(wù)器利用率,以及整合數(shù)據(jù)中心的服務(wù)器來(lái)實(shí)現(xiàn)——基于硬件的節(jié)省和供應(yīng)成本的降低。事實(shí)上,安全也應(yīng)該納入到成本核算體系當(dāng)中。比如,提供監(jiān)測(cè)、入侵檢測(cè)、補(bǔ)丁驗(yàn)證和追蹤的虛擬設(shè)備成本,已經(jīng)其他需要安裝到各個(gè)物理平臺(tái)上的安全服務(wù)器。這樣可以減少每個(gè)物理主機(jī)所需支持的虛擬服務(wù)器,從而也影響到投資回報(bào)率。
 
  2、把安全視作虛擬化設(shè)計(jì)階段的首要因素
 
  企業(yè)需要對(duì)虛擬世界監(jiān)測(cè)安全性能指標(biāo)——需要在隔離應(yīng)用程序和系統(tǒng)方面做出聰明的抉擇。例如,把信用卡信息從虛擬環(huán)境中分離出來(lái),可以有效地減少PCI(支付卡行業(yè))追蹤相關(guān)電子交易信息。然而,在面向互聯(lián)網(wǎng)的Web服務(wù)器中存儲(chǔ)信用卡信息,并在同一物理主機(jī)上設(shè)有核對(duì)目錄清單的應(yīng)用服務(wù)器,這樣會(huì)導(dǎo)致數(shù)據(jù)庫(kù)管理訂單追蹤面臨更大的威脅。
 
  3、監(jiān)視無(wú)形網(wǎng)絡(luò)
 
  雖然物理服務(wù)器環(huán)境之間的數(shù)據(jù),是通過(guò)一個(gè)物理網(wǎng)絡(luò)來(lái)傳輸?shù)、并且也是可以監(jiān)控的,與此相對(duì),虛擬服務(wù)器則是連接到一個(gè)虛擬網(wǎng)絡(luò)環(huán)境中——這就使得在虛擬主機(jī)之間,監(jiān)測(cè)和保護(hù)傳輸中的數(shù)據(jù)變得十分困難。對(duì)此,現(xiàn)實(shí)當(dāng)中經(jīng)過(guò)驗(yàn)證的解決方案有:適用虛擬環(huán)境下的入侵檢測(cè)和嗅探器。其他的解決方法則包括加強(qiáng)監(jiān)控、虛擬補(bǔ)丁管理以及虛擬系統(tǒng)環(huán)境中的安全調(diào)查工具。
 
  4、監(jiān)控便攜式存儲(chǔ)設(shè)備
 
  對(duì)于虛擬環(huán)境而言,再?zèng)]有比監(jiān)控個(gè)人數(shù)據(jù)存儲(chǔ)設(shè)備的使用更重要的了。得益于便攜的天性和虛擬服務(wù)器映像的優(yōu)點(diǎn),虛擬化是一項(xiàng)很出色的促進(jìn)數(shù)據(jù)恢復(fù)的技術(shù)。企業(yè)組織可以把系統(tǒng)映像拷貝到一個(gè)硬盤(pán)當(dāng)中以便將來(lái)恢復(fù)系統(tǒng),也可以把映像連接到復(fù)制后的數(shù)據(jù)之中。
 
  但是,USB閃存盤(pán)、安全數(shù)碼卡和iPods都可以提供數(shù)GB的移動(dòng)存儲(chǔ)給任何一個(gè)用戶——包括那些想拷貝一些服務(wù)器映像并且逃之夭夭的人。擁有一套對(duì)付這些設(shè)備的管理方案,對(duì)于保護(hù)敏感信息或者個(gè)人、商業(yè)信息都是十分必須的。
 
  5、緊盯最新虛擬化安全研究
 
  在2008年的DEFCON黑客會(huì)議上,一些身處最前沿的安全研究員展示了多種攻擊管理軟件的方法,而這些被攻擊的管理軟件又會(huì)反過(guò)來(lái)?yè)p害虛擬主機(jī),使公司的資產(chǎn)比如信用卡資料、薪金和福利以及專有的業(yè)務(wù)戰(zhàn)略等信息外泄。請(qǐng)記住,這些潛在的攻擊還僅僅是冰山一角。企業(yè)需要有針對(duì)最新安全研究的專門(mén)部署,并在某些情況下,即使無(wú)計(jì)可施也要采取其他方面的控制手段。
 
  這五個(gè)方面反映了信息安全必須納入評(píng)估、設(shè)計(jì)和執(zhí)行虛擬化環(huán)境以及保護(hù)數(shù)據(jù)安全和滿足相關(guān)要求的戰(zhàn)略觀點(diǎn)。隨著眾多企業(yè)關(guān)注虛擬化帶來(lái)的種種好處,它們也必須審查將會(huì)面臨的核心風(fēng)險(xiǎn)——意味著安全需要從一開(kāi)始就重視起來(lái)。


億恩科技地址(ADD):鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
   聯(lián)系:億恩小凡
   QQ:89317007
   電話:0371-63322206
 


本文出自:億恩科技【1tcdy.com】

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

  • 您可能在找
  • 億恩北京公司:
  • 經(jīng)營(yíng)性ICP/ISP證:京B2-20150015
  • 億恩鄭州公司:
  • 經(jīng)營(yíng)性ICP/ISP/IDC證:豫B1.B2-20060070
  • 億恩南昌公司:
  • 經(jīng)營(yíng)性ICP/ISP證:贛B2-20080012
  • 服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
  • 虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-60135900
  • 專注服務(wù)器托管17年
    掃掃關(guān)注-微信公眾號(hào)
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號(hào)總部企業(yè)基地億恩大廈  法律顧問(wèn):河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號(hào)
      0
     
     
     
     

    0371-60135900
    7*24小時(shí)客服服務(wù)熱線