为何安全控制是虚拟化成功的关键?
时间:01-17
来源:比特网
点击:
任务管理
虚拟机的普及和整个物理机器之间可移植性的潜力有必要在可能的地方建设任务的数量并且保持这些任务的数量以便不重复或者重叠可能产生安全问题的权利和许可。幸运的是机构中正在出现一种创建集中的任务信息源的重要趋势,从而消除了每一个应用程序维护自己的任务定义和分配的需求。许多厂商现在正在提供管理解决方案,帮助定义管理和运行操作系统和应用程序的任务。虚拟化厂商应该把自己的行政管理控制台与这些任务管理系统结合在一起;不这样做会产生一个单独的管理框架并且产生虚拟机快照不能与一家公司的变化的任务环境同步维护的危险。
与口令管理类似,任务管理在使用虚拟机快照的地方是没有效率的。事实上,一个使用口令的克隆的虚拟机有可能破坏PCI等形式的规定,因为不鼓励使用共享的口令。登录到拥有陈旧信息的恢复的虚拟机实例的管理员让他们不适当地执行任务可能是造成他们这样做的原因。要解决这个问题,最好是从这个虚拟机本身提取这些功能并且把这些虚拟机机器内部应用程序与这些口令和任务信息的外部资源结合起来。
总结
在虚拟环境中工作产生了各种新的安全和管理的挑战。虽然安全提供了与部署在虚拟化环境中工作的虚拟基础设施和应用程序有关的单调的任务和活动的自动化的机会,但是,虚拟化在传统的安全思想外部提出了重要的安全问题。在一个虚拟环境中实施适当的接入控制很快就变得非常复杂。目前,这些控制措施还必须考虑到虚拟机的开始/停止或者快照的性质,以及对访问证书的流通和在管理之下的任务的潜在的影响。
采用额外的安全规划,机构将能够看到通过服务器整合实现的承诺的削减成本。他们还能够从传统的好处中受益,如改善的持续性和快速回复运营、服务的本地可用性、减少支持各种硬件和操作系统所需要的技能、在配备同样数量的管理人员的情况下迅速部署支持数千个虚拟机。虚拟化毫无疑问是通向未来的数据中心、基于云的计算甚至桌面的途径。然而,没有适当的安全规划,虚拟化的代价将远远超过预测的和潜在的节省。
编辑:博子
|
|
Top
