企业提高虚拟服务器安全的五大建议

• 分析师认为，物理服务器的安全原理与实践同样也适用于虚拟服务器。
  
  　　虚拟服务器的安全管理与物理服务器异曲同工。因此，物理服务器的安全原理与实践也可以被运用到虚拟服务器上。不过作为IT经理，他们还需根据虚拟服务器的一些独有特性来进行多方位的考量。
  
  　　某信息安全总监认为，使用虚拟服务器可以加快企业的软件部署速度，但这也要求IT部门实施必要的控制和管理，并相应缩短时间框架。仔细审核系统的实际配置对部署虚拟服务器至关重要，只有这样，IT才能确保在部署软件时符合公司管理层的控制要求。
  
  　　他的团队在审核虚拟服务器环境安全时就参照了不少物理服务器的安全策略，比如审核系统间的互动，保障操作系统的安全，并确保配置无误。
  
  　　在审核并着手改善虚拟环境的安全之前，IT或许应从虚拟服务器厂商和有关机构处取得关于保护虚拟服务器环境安全的指导。
  
  　　虚拟服务器龙头厂商Vmware的市场与产品管理高级总监表示，“IT经理要认真消化这些指导方针，然后根据自身的环境强化保护策略。”
  
  　　此外，市面上的各种虚拟安全工具也能助IT一臂之力，但分析师建议在购买新的、针对虚拟服务器而特别设计的产品之前，应先考虑挖掘在用产品的潜力。如今市场上已有十数家厂商在提供虚拟机专用工具，而根据IDC的预测，到今年末，这样的厂商将发展成30余家。
  
  　　下面就让我们来看一下能够协助IT经理更妥善地审核虚拟服务器环境安全的五大建议：
  
  　　1. 进行全面的风险评估，掌握资源的分配及整合情况。
  
  　　专业分析机构分析师建议IT充分利用原本所掌握的风险管理与配置知识，结合虚拟机自身的配置，像评估其它环境那样去评估审核虚拟环境。虚拟环境的审核流程没有什么本质上的不同。
  
  　　2. 验证创建、部署、管理、更改虚拟机的流程。
  
  　　Gartner的分析师表示，如今像硬件、操作系统安装调试，机架空间布置及测试已不再是最重要的任务。虚拟机不只是属于一个部门。从安全角度来看，与系统管理员和网络小组进行双向沟通，从中了解虚拟环境的变化对保障虚拟服务器的安全大有裨益。
  
  　　3. 安全配置虚拟层，保持补丁更新。
  
  　　Gartner的分析师认为IT可以参照厂商和有关机构的安全指导方针来制定自己的基准，然后以此为标准进行审核，确保虚拟层的安全。虚拟化厂商所提供的工具可以有效协助IT完成配置工作。
  
  　　4. 保障虚拟服务器内虚拟交换机的安全。
  
  　　IT应评估是否需要增加额外的控制，比如虚拟防火墙或虚拟入侵保护系统。
  
  　　IT可通过物理服务器内的虚拟交换设备来密切留意用户是如何使用虚拟机的。比如那些交换机的配置、流量情况，以及虚拟机自身之间、虚拟机与外部设备之间的可访性。
  
  　　5. 对服务控制台与管理工具的访问实行严格的控制。
  
  　　IT应对服务控制台与管理工具的访问实行严格的控制，比如加强对Vmware的Vmotion和Virtual Center的访问控制，并利用管理工具来支持一个独立的网络。这能确保虚拟机不会干扰到管理控制台对其它服务器的控制。
  
  　　VMware表示，一个虚拟环境下的大部分安全问题都来自于管理不当或一些耳熟能详的错误。这是因为我们在物理环境中所使用的工具要比虚拟环境下杂得多。
  
  

  （出处：http://www.hackhome.com/）

• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 企业提高虚拟服务器安全的五大建议 相关文章：
• ·商业大厦弱电系统集成方案建议书-1
• ·方寸山加点建议
• ·ASP漏洞及安全建议
• ·思科路由设备安全配置建议(手册）
• ·[综合交流]2个韩国高清视频,建议下载后再看
• ·不建议关闭ＵＡＣ
• ·求职小建议（一）怎样做好简历
• ·网络扫描技术的原理、比较、建议
• ·SQL语法手册(建议学习)
• ·微软建议的ASP性能优化28条守则
• 企业提高虚拟服务器安全的五大建议 相关软件

上一篇:企业提高虚拟服务器安全的五大建议

下一篇:FireFox 3.1 将在今年年末发布

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐