虚拟IDC可借鉴传统IDC安全防范手段 |
发布时间: 2012/6/17 23:40:09 |
据市场研究公司Forrester Research称,到2009年,全部企业服务器资源将有42%实施虚拟化。这里的虚拟化概念包含许多内容,如服务器虚拟化、操作系统虚拟化、内核虚拟化和虚拟化平台,如VMware ESX和微软的Hyper-V。这些技术首先都是以虚拟化的形式进入数据中心的。这些技术将越来越便宜和容易使用,使它们成为数据中心的第一批虚拟实验品的诱人的候选产品。整合、节省成本、动态配置和动态迁移等因素正在推动大多数IT部门试验某种形式的虚拟平台,推动虚拟系统在数据中心的应用。大规模基础设施系统的出现已经使虚拟平台成为数据中心中全面的面向公众的应用基础设施。 虚拟平台提供商这段时间以来一直在用自己的平台解决内部的安全问题,同时让互联网安全中心等外部机构使用他们的虚拟安全基准测试项目。这些项目的目标是解决平台安全问题,也就是解决虚拟机基准水平的运行环境问题。包括封锁外部远程登录或者保证只有授权管理员才能使用等一些要求的安全规定可能会重新设置软件交换机。从IT的观点看,这相当于锁定微软的Windows 2003网络服务器;所有的安全措施都适用于这个平台水平,无论它是EXS那样的虚拟平台,还是像在裸机上运行的Windows 2003 Server那样的物理服务器。 然而,虚拟平台增加了额外的一层安全要求。现有的针对Windows 2003或者Linux特别发布版等软件的安全威胁在这些系统移植到虚拟机的时候仍然存在。向数据中心的虚拟机迁移需要重新设计安全计划和架构,可能引起的潜在问题包括:事件反应、虚拟调试虚拟操作系统和虚拟软交换机、熟悉隔离区和设计。在向虚拟机迁移的安全计划中要考虑上述所有的因素。 本文出自:亿恩科技【www.enkj.com】 |