當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 重慶OA系統(tǒng) > 重慶OA信息化
管理服務(wù)器虛擬化要注意的四大問(wèn)題
申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114
文章來(lái)源:泛普軟件服務(wù)器虛擬化只需要較少的硬件資源就能運(yùn)行多重應(yīng)用程序和操作系統(tǒng),能允許用戶根據(jù)自身需求快速調(diào)配新的資源。但是這些靈活性也導(dǎo)致網(wǎng)絡(luò)和安全管理者們不禁擔(dān)心存在于虛擬環(huán)境中的安全隱患會(huì)在整個(gè)網(wǎng)絡(luò)中蔓延開(kāi)去。因?yàn)槿绻?wù)器管理程序發(fā)生問(wèn)題,那么很快就會(huì)通過(guò)虛擬機(jī)在整個(gè)網(wǎng)絡(luò)中蔓延出來(lái)。接下來(lái),就讓我們從以下四個(gè)方面看一看與服務(wù)器虛擬化的相關(guān)問(wèn)題:
1.虛擬機(jī)溢出導(dǎo)致安全問(wèn)題蔓延
管理程序設(shè)計(jì)過(guò)程中的安全隱患會(huì)傳染同臺(tái)物理主機(jī)上的虛擬機(jī),這種現(xiàn)象被稱作"虛擬機(jī)溢出"。
如果虛擬機(jī)能夠從所在管理程序的獨(dú)立環(huán)境中脫離出來(lái),入侵者會(huì)有機(jī)可乘進(jìn)入控制虛擬機(jī)的管理程序,進(jìn)而避開(kāi)專門針對(duì)保護(hù)虛擬機(jī)而設(shè)計(jì)的安全控制系統(tǒng)。
虛擬世界的安全問(wèn)題正在試圖脫離虛擬機(jī)的控制范圍。盡管沒(méi)有那家公司會(huì)允許安全問(wèn)題通過(guò)管理程序技術(shù)的方式在虛擬主機(jī)間相互傳播和蔓延,但這樣的安全隱患還是存在的。因?yàn)槿肭终呋蛘甙踩┒磿?huì)在虛擬機(jī)之間來(lái)回?fù)v亂,這將成為開(kāi)發(fā)者在開(kāi)發(fā)過(guò)程中的必須面對(duì)的問(wèn)題。
現(xiàn)在技術(shù)工程師通常采用隔離虛擬機(jī)的方式來(lái)保障虛擬環(huán)境的安全性。保障虛擬環(huán)境安全的傳統(tǒng)方式是在數(shù)據(jù)庫(kù)和應(yīng)用程序?qū)娱g設(shè)置防火墻。他們從網(wǎng)絡(luò)上脫機(jī)保存虛擬化環(huán)境有助于緩解安全隱憂。這對(duì)于虛擬化環(huán)境來(lái)說(shuō)是比較好的方法。
2.虛擬機(jī)成倍增長(zhǎng),補(bǔ)丁更新負(fù)擔(dān)加重
虛擬機(jī)遇到的另外一個(gè)安全隱患是:虛擬機(jī)修補(bǔ)面臨更大的挑戰(zhàn),因?yàn)殡S著虛擬機(jī)增長(zhǎng)速度加快,補(bǔ)丁修復(fù)問(wèn)題也在成倍上升。
IT管理人們也認(rèn)同補(bǔ)丁在虛擬化環(huán)境中的關(guān)鍵性,但是在虛擬機(jī)和物理服務(wù)器補(bǔ)丁之間實(shí)質(zhì)的區(qū)別并非在于安全問(wèn)題,而是量的問(wèn)題。虛擬化服務(wù)器與物理服務(wù)器一樣也需要補(bǔ)丁管理和日常維護(hù)。目前,世界上有公司采取三種虛擬化環(huán)境--兩個(gè)在網(wǎng)絡(luò)內(nèi)部,一個(gè)在隔離區(qū)(DMZ)上--大約有150臺(tái)虛擬機(jī)。但這樣的布置就意味著管理程序額外增加了層來(lái)用于補(bǔ)丁管理。但即便如此,還是無(wú)法改變不管物理機(jī)還是虛擬機(jī)上補(bǔ)丁的關(guān)鍵問(wèn)題。
另外當(dāng)服務(wù)器成倍增長(zhǎng)也給技術(shù)工程師及時(shí)增加補(bǔ)丁服務(wù)器的數(shù)量帶來(lái)一定的壓力,他們開(kāi)始越來(lái)越關(guān)注實(shí)現(xiàn)這一進(jìn)程的自動(dòng)化的工具的誕生。
3.在隔離區(qū)(DMZ)運(yùn)行虛擬機(jī)
通常,許多IT管理人都不愿在隔離區(qū)(DMZ)上放置虛擬服務(wù)器。其它的IT管理者們也不會(huì)在隔離區(qū)(DMZ)的虛擬機(jī)上運(yùn)行關(guān)鍵性應(yīng)用程序,甚至是對(duì)那些被公司防火墻保護(hù)的服務(wù)器也敬而遠(yuǎn)之。不過(guò)如果用戶正確采取安全保障措施,這樣做也是可行的。用戶你可以在隔離區(qū)(DMZ)內(nèi)運(yùn)行虛擬化,即使防火墻或隔離設(shè)備都是物理機(jī)上。在多數(shù)情況下,如果把資源分離出來(lái)是比較安全的方式。這個(gè)時(shí)候,不管是隔離區(qū)還是非隔離區(qū),都可以建立虛擬化環(huán)境,他是采用在虛擬資源的集群中限制訪問(wèn)的辦法。"每個(gè)集群都是自己的資源和入口,因此無(wú)法在集群之間來(lái)回串聯(lián)",他解釋說(shuō)。許多IT管理者們致力于將他們的虛擬服務(wù)器分隔開(kāi),將他們置于公司防火墻的保護(hù)之下,還有一些做法是將虛擬機(jī)放置在隔離區(qū)內(nèi)-只在上面運(yùn)行非關(guān)鍵性應(yīng)用程序。
4.管理程序技術(shù)的新特性容易受到黑客的攻擊
任何新的操作系統(tǒng)都是會(huì)有漏洞和瑕疵的。那這是否意味著黑客就有機(jī)可乘,發(fā)現(xiàn)虛擬操作系統(tǒng)的缺陷進(jìn)而發(fā)動(dòng)攻擊呢?
工業(yè)觀察家們建議安全維護(hù)人員要時(shí)刻對(duì)虛擬化操作系統(tǒng)保持警惕,他們存在潛在導(dǎo)致漏洞和安全隱患的可能性,安全維護(hù)人員只靠人工補(bǔ)丁修護(hù)是不夠的。
虛擬化從本質(zhì)上來(lái)說(shuō)全新的操作系統(tǒng),還有許多我們尚不了解的方面。它會(huì)在優(yōu)先硬件和使用環(huán)境之間相互影響,讓情況一團(tuán)糟的情況成為可能。
虛擬化管理程序并非是人們自己所想象的那種安全隱患。根據(jù)對(duì)微軟公司銷售旺盛的補(bǔ)丁Windows操作系統(tǒng)的了解,象VMware這樣的虛擬化廠商也在致力于開(kāi)發(fā)管理程序技術(shù)時(shí)控制安全漏洞的可能性。(IT專家網(wǎng))
- 1維安OA辦公系統(tǒng)--讓工作輕松應(yīng)對(duì)
- 2OA軟件開(kāi)辟"協(xié)同辦公"新天地
- 3安全形勢(shì)不樂(lè)觀 信息安全調(diào)查揭露五大誤區(qū)
- 4云計(jì)算概念混淆現(xiàn)象將繼續(xù)存在
- 5大型企業(yè)信息安全亟需分級(jí)管理
- 6OA辦公軟件的組織機(jī)構(gòu)管理要求有哪些呢?
- 7OA辦公系統(tǒng)軟件的續(xù)保管理該怎樣實(shí)現(xiàn)?
- 8不需要的OA功能怎么去掉
- 9全球領(lǐng)先的OA系統(tǒng)及OA辦公系統(tǒng)平臺(tái)開(kāi)發(fā)
- 10云計(jì)算的6個(gè)未來(lái)趨勢(shì)
- 11WDM-PON面臨挑戰(zhàn) 10GB的GPON或是贏家
- 12大OA平臺(tái)教企業(yè)七步成功打造協(xié)同辦公
- 13思考:云計(jì)算應(yīng)該私有化還是開(kāi)放式?
- 14賽門鐵克公布9月垃圾郵件現(xiàn)狀報(bào)告
- 15如何降低企業(yè)虛擬化數(shù)據(jù)中心的安全風(fēng)險(xiǎn)
- 16風(fēng)險(xiǎn)管理部對(duì)OA軟件建設(shè)的需求如下:
- 17協(xié)同辦公漸成企業(yè)戰(zhàn)略重要內(nèi)容
- 18公司OA系統(tǒng)包含著三個(gè)基本原則:
- 19XX10月協(xié)同辦公應(yīng)用交流會(huì)即將召開(kāi)
- 20上海豫園商城協(xié)同辦公系統(tǒng)案例
- 21計(jì)算協(xié)同辦公軟件(OA)上線成本的方法
- 22國(guó)內(nèi)OA辦公系統(tǒng)哪一家的最好用,二次開(kāi)發(fā)最方便呢?
- 23簡(jiǎn)易軟件-協(xié)同辦公
- 24虛擬化軟件將有助于企業(yè)IT優(yōu)化
- 25云計(jì)算引領(lǐng)IT革命潮流 傳統(tǒng)軟件陣痛
- 26如何在云計(jì)算虛擬化期間減少安全風(fēng)險(xiǎn)?
- 27ADSL等寬帶上網(wǎng)沖浪應(yīng)用技巧經(jīng)驗(yàn)必看
- 28系統(tǒng)名稱和logo能不能修改
- 29如何讓煩惱重歸信任 細(xì)談虛擬化七宗罪
- 30OA協(xié)同辦公管理系統(tǒng)的技術(shù)要求有哪些?
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓