数据中心的安全问题非常普遍又是一直存在的,偶尔引入的新元素往往需要管理员重新审视系统的安全策略。虚拟基础架构仅仅通过变换现代数据中心的结构来做到这些。服务器虚拟化可以提供功能强大的操作模式以及其它很多优势。在运行虚拟基础架构时,物理服务器就变成可以归入到一个资源池中的计算资源。另外,服务器提供主体——终端用户交互方——就变成了虚拟机。资源池和虚拟服务提供主体之间的竞争改变了管理员看待数据中心安全的传统方式。
数据中心除了这个转换之外,虚拟基础架构也带来其自身的安全问题。新安全威胁的出现自然就需要新方法来处理。但是虚拟化将会给当前的安全实践带来什么样的影响呢?
随着为医院和卫生部门开发的一系列宿主的软件即服务器(SaaS:Software-as-a-Service)应用程序以及其它内部应用程序,公司开始关注安全漏洞问题。其中一个挑战就是……
传统的安全方法在虚拟化的世界里依然是可以使用的。用户不仅需要对服务器和相关的应用做保护,而且需要监控哪些人可以对哪些资源进行访问,对进入数据中心的访问者做鉴定和管理。
为资源池创建独立的安全文本仅仅是实现虚拟架构安全的第一步。您还需要和其它的一些安全措施来配合使用。如下是一些额外的考虑……
除了安全文本文件的隔离外,您还应该考虑对虚拟化环境采用深层防护策略。
保护提供虚拟机服务部分(VSO)的一种方法是基于最小化访问权限的登录方式。在资源池创建这种级别的访问方式需要中央目录服务的支持。
改善资源池安全性的另外一个方法就是限制资源池管理的数量。拥有两个具备系统环境完全访问权的管理员已经足够了。然后,根据数据中心规模大小的不同,您可以基于每个角色所需完成的任务内容分配不同的权限和角色定义。
专家答疑
技巧
我面临的最大障碍是载入Fedora Core 5和VMware Workstation 5.5后,我不能找到或执行VMware,以便在Linux载入Windows VM……
在主机物理磁盘上如何排列虚拟硬盘最合适?排列虚拟硬盘的最佳方式是什么?如果你的服务器有三个驱动,宿主了两个虚拟操作系统,可以……
如果业务单位反对采用虚拟化的话,IT该怎么办?阻碍虚拟化采用的关键是什么?如何说服业务单位采用虚拟化?
本周
本月
