服務(wù)項目:網(wǎng)站建設(shè)、仿站、程序開發(fā)、APP開發(fā)設(shè)計、移動網(wǎng)站開發(fā)設(shè)計、企業(yè)網(wǎng)站設(shè)計、電子商務(wù)網(wǎng)站開發(fā)、網(wǎng)站維護、網(wǎng)站推廣、UX/UI 、HTML5、CSS3、JS / Jquery ...
四川???萍加邢薰?></a></div> <div id=四川???萍加邢薰? title=
四川???萍加邢薰?(開發(fā)設(shè)計官網(wǎng))TEL : 15308000360 / QQ : 38585404

您的位置:首頁 > 技術(shù)經(jīng)驗 > 服務(wù)器 > 正文

五招為你提升虛擬服務(wù)器安全
2014-12-18 12:53 瀏覽: 來源:浚網(wǎng)科技
技術(shù)支持服務(wù)電話:15308000360 【7x24提供運維服務(wù),解決各類系統(tǒng)/軟硬件疑難技術(shù)問題】

    分析師認(rèn)為,虛擬服務(wù)器的安全管理與物理服務(wù)器異曲同工,因此物理服務(wù)器的安全原理與實踐也可以被運用到虛擬服務(wù)器上。不過作為IT經(jīng)理,還需要根據(jù)虛擬服務(wù)器的特性來進行多方位的考量。 

    使用虛擬服務(wù)器可以加快企業(yè)的軟件部署速度,但這也要求IT部門實施必要的控制和管理,并相應(yīng)縮短時間框架。仔細(xì)審核系統(tǒng)的實際配置對部署虛擬服務(wù)器至關(guān)重要,只有這樣,IT才能確保在部署軟件時符合企業(yè)的控制要求。 

    在審核并著手改善虛擬環(huán)境的安全之前,IT或許應(yīng)從虛擬服務(wù)器廠商和有關(guān)機構(gòu)處取得關(guān)于保護虛擬服務(wù)器環(huán)境安全的指導(dǎo),然后根據(jù)自身的環(huán)境強化保護策略。” 

    此外,市場上的各種虛擬安全工具也能助IT一臂之力,但分析師建議在購買新的、針對虛擬服務(wù)器而特別設(shè)計的產(chǎn)品之前,應(yīng)先考慮挖掘在用產(chǎn)品的潛力。下面就是一些能協(xié)助IT經(jīng)理更妥善審核虛擬服務(wù)器環(huán)境安全的建議: 

    一. 進行全面的風(fēng)險評估,掌握資源的分配及整合情況 

    分析師建議IT充分利用原本所掌握的風(fēng)險管理與配置知識,結(jié)合虛擬機自身的配置,像評估其它環(huán)境那樣去評估審核虛擬環(huán)境,虛擬環(huán)境的審核流程沒有什么本質(zhì)上的不同。 

    二. 驗證創(chuàng)建、部署、管理、更改虛擬機的流程 

    如今像硬件、操作系統(tǒng)等的安裝調(diào)試,機架空間布置及測試已不再是最重要的任務(wù)。虛擬機不只是屬于一個部門。從安全角度看,與系統(tǒng)管理員和網(wǎng)絡(luò)小組進行雙向溝通,從中了解虛擬環(huán)境的變化對保障虛擬服務(wù)器的安全大有幫助。 

    三. 安全配置虛擬層,保持補丁更新 

    IT可以參照廠商和有關(guān)機構(gòu)的安全指導(dǎo)方式來制定自己的基準(zhǔn),然后以此為標(biāo)準(zhǔn)進行審核,確保虛擬層的安全。虛擬化廠商所提供的工具可以有效協(xié)助IT完成配置工作。 

    四. 保障虛擬服務(wù)器內(nèi)虛擬交換機的安全 

    IT應(yīng)評估是否需要增加額外的控制,比如虛擬防火墻或虛擬入侵保護系統(tǒng)。IT可通過物理服務(wù)器內(nèi)的虛擬交換設(shè)備來密切留意用戶是如何使用虛擬機的,比如那些交換機的配置、流量情況,以及虛擬機自身之間、虛擬機與外部設(shè)備之間的可訪性。 

    五. 對服務(wù)控制臺與管理工具的訪問實施嚴(yán)格控制 

    IT應(yīng)對服務(wù)控制臺與管理工具的訪問實行嚴(yán)格的控制,并利用管理工具來支持一個獨立的網(wǎng)絡(luò)。這能確保虛擬機不會干擾到管理控制臺對其它服務(wù)器的控制。一個虛擬環(huán)境下的大部分安全問題都來自于管理不當(dāng)或一些耳熟能詳?shù)腻e誤。這是因為在物理環(huán)境中所使用的工具要比虛擬環(huán)境下雜得多。



上一篇:IIS7 IIS8 IIS8.5 IIS去除30M上傳限制
下一篇:Apache中設(shè)置默認(rèn)首頁的方法

相關(guān)熱詞搜索:服務(wù)器 虛擬服務(wù)器