監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢(xún)管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買(mǎi)價(jià)格 | 在線(xiàn)試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

面對(duì)虛擬化環(huán)境 修修補(bǔ)補(bǔ)不是安全之道

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà):400-8352-114

文章來(lái)源:泛普軟件

面對(duì)虛擬服務(wù)器和虛擬環(huán)境,擴(kuò)充型安全方案的問(wèn)題出在哪里呢?太多的人忘了這一點(diǎn):VMware公司的虛擬基礎(chǔ)架構(gòu)3(VI3)只是整個(gè)虛擬環(huán)境(VE)。假定虛擬環(huán)境的核心是VMware ESX、VMware ESXi,還可能包括VMware服務(wù)器(VMware Server),但整個(gè)環(huán)境不是就只有這個(gè)核心。我們不妨考慮一下貴企業(yè)在保護(hù)虛擬化環(huán)境安全時(shí)所要考慮的許多組成部分。

VI3包括VMware集群(VMware Clustering)和獨(dú)立主機(jī),而后者又集成了VMware動(dòng)態(tài)資源調(diào)度(DRS)、VMware高可用性(HA)、VMotion和Storage VMotion等內(nèi)容。

接下來(lái),還有貴企業(yè)里面使用的存儲(chǔ)技術(shù),這是本地存儲(chǔ)還是遠(yuǎn)程存儲(chǔ)?比如iSCSI、基于網(wǎng)絡(luò)附加存儲(chǔ)(NAS)的網(wǎng)絡(luò)文件系統(tǒng)(NFS)、存儲(chǔ)區(qū)域網(wǎng)絡(luò)(SAN)物理設(shè)備,還是Lefthand Networks公司的虛擬SAN設(shè)備(Virtual SAN Appliance)。一旦我們討論存儲(chǔ),就有必要討論虛擬機(jī)如何訪問(wèn)存儲(chǔ)資源:是使用虛擬機(jī)的磁盤(pán)文件、使用與提供給虛擬化主機(jī)的邏輯單元號(hào)(LUN)對(duì)應(yīng)的原始磁盤(pán)圖、使用虛擬機(jī)里面的iSCSI啟動(dòng)器、直接通過(guò)網(wǎng)絡(luò)訪問(wèn)NAS或者SAN,還是使用光纖通道N_Port ID虛擬化(NPIV)?

如果涉及到網(wǎng)絡(luò)(幾乎總是這樣),我們就有必要討論涉及的網(wǎng)絡(luò),以及如何訪問(wèn)虛擬機(jī)。虛擬機(jī)通過(guò)非軍事區(qū)(DMZ)來(lái)加以訪問(wèn)嗎?還是通過(guò)生產(chǎn)網(wǎng)絡(luò)、管理網(wǎng)絡(luò)或者測(cè)試網(wǎng)絡(luò)來(lái)訪問(wèn)?虛擬機(jī)之間的聯(lián)系方式是采用某種特殊的應(yīng)用軟件、虛擬專(zhuān)用網(wǎng)(VPN)、安全套接字協(xié)議層隧道(SSL Tunnel)、遠(yuǎn)程桌面協(xié)議(RDP)、虛擬桌面基礎(chǔ)架構(gòu)(VDI),還是基于VMware虛擬基礎(chǔ)架構(gòu)客戶(hù)端(VMware Virtual Infrastructure Client)網(wǎng)絡(luò)的遠(yuǎn)程控制臺(tái)?

為了創(chuàng)建及管理虛擬機(jī),現(xiàn)在我們需要引入這個(gè)問(wèn)題:如何管理整個(gè)環(huán)境?是通過(guò)使用VMware軟件開(kāi)發(fā)包(SDK)的管理軟件、通過(guò)IBM的虛擬創(chuàng)新中心(VIC)連接到VMware的虛擬中心(Virtual Center)來(lái)管理?還是甚至通過(guò)單一主機(jī)、VMware實(shí)驗(yàn)室管理器(VMware Lab Manager)、VMware生命周期管理器(VMware Life Cycle Manager),還是通過(guò)整套服務(wù)控制臺(tái)的剩余部分來(lái)管理?

所有這一切還只是大致體現(xiàn)了組成虛擬環(huán)境的各部分,無(wú)論你是使用VMware公司的技術(shù),還是使用其他廠商的技術(shù)。整個(gè)過(guò)程的每一步都需要虛擬化安全。虛擬環(huán)境部署后,可以添加擴(kuò)充型安全方案,但這充其量也就是權(quán)宜之計(jì)。應(yīng)當(dāng)自從一開(kāi)始部署虛擬基礎(chǔ)架構(gòu),就應(yīng)當(dāng)考慮到安全。

切記:虛擬化安全不但適用于虛擬環(huán)境,還適用于接觸虛擬環(huán)境或者與之連接的部分,包括防火墻、路由器、網(wǎng)絡(luò)、入侵檢測(cè)和預(yù)防系統(tǒng)(IDS/IPS)、存儲(chǔ)和交換結(jié)構(gòu)。交換架構(gòu)里面還包括虛擬局域網(wǎng)(VLAN)和N_Port ID虛擬化(NPIV)。

在每一個(gè)設(shè)計(jì)和實(shí)施步驟的虛擬化安全規(guī)劃工作可以幫助你處理一些重要問(wèn)題,包括數(shù)據(jù)混合(data comingling)、網(wǎng)絡(luò)攻擊預(yù)防、調(diào)查取證、審計(jì)、災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性。

這就是為什么你在考慮虛擬安全時(shí),要考慮的絕不僅僅是ESX服務(wù)器.(比特網(wǎng))

 

發(fā)布:2007-04-22 09:07    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:

泛普重慶OA信息化其他應(yīng)用

重慶OA軟件 重慶OA新聞動(dòng)態(tài) 重慶OA信息化 重慶OA客戶(hù) 重慶OA快博 重慶OA行業(yè)資訊 重慶軟件開(kāi)發(fā)公司 重慶網(wǎng)站建設(shè)公司 重慶物業(yè)管理軟件 重慶餐飲管理軟件 重慶倉(cāng)庫(kù)管理系統(tǒng) 重慶門(mén)禁系統(tǒng) 重慶微信營(yíng)銷(xiāo) 重慶ERP 重慶監(jiān)控公司 重慶金融行業(yè)軟件 重慶B2B、B2C商城系統(tǒng)開(kāi)發(fā) 重慶建筑施工項(xiàng)目管理系統(tǒng)開(kāi)發(fā)