趨勢(shì)科技印度公司總經(jīng)理Amit Nath
虛擬化數(shù)據(jù)中心沒(méi)有邊界安全
大多數(shù)CIO可能認(rèn)為����,自己的物理數(shù)據(jù)中心得到了所有最新的安全解決方案的妥善保護(hù)�。對(duì)此�����,Amit補(bǔ)充說(shuō):“你部署了虛擬化技術(shù)后���,邊界安全不復(fù) 存在���,因?yàn)槟闫鋵?shí)不知道自己的各個(gè)虛擬機(jī)在什么地方�。”在虛擬化環(huán)境下����,雖說(shuō)你減少了物理服務(wù)器的數(shù)量����,但同時(shí)也把眾多的虛擬機(jī)塞入到了單一的物理服務(wù)器 上��。這樣一來(lái)�,就很難跟蹤虛擬機(jī)了。另外�����,你可能會(huì)創(chuàng)建備用虛擬機(jī)����;那樣萬(wàn)一主虛擬機(jī)出現(xiàn)了故障,備用虛擬機(jī)就可以頂上��,實(shí)現(xiàn)故障切換機(jī)制�。此外,由于需 要部署更多的應(yīng)用程序��,因而會(huì)增加更多的虛擬機(jī)�����。在這樣一種情況下,虛擬機(jī)從一臺(tái)物理服務(wù)器無(wú)縫轉(zhuǎn)移到另一臺(tái)物理服務(wù)器上����,該如何跟蹤那么多的虛擬機(jī)?
搞好虛擬機(jī)安全
所以最后�����,既然虛擬機(jī)技術(shù)面臨的安全威脅可能會(huì)出現(xiàn)�,你該怎么辦?你顯然需要能夠應(yīng)對(duì)那些威脅的安全軟件����。重申一下,你需要牢記幾個(gè)方面��。首先�����,你 準(zhǔn)備在每一個(gè)虛擬機(jī)上安裝單獨(dú)的反惡意軟件程序嗎�?這是個(gè)繁瑣的過(guò)程,而且很耗費(fèi)資源�。Amit Nath說(shuō):“設(shè)想一下��,同時(shí)在你的所有虛擬機(jī)上運(yùn)行反病毒掃描。這完全會(huì)拖垮系統(tǒng)的性能�。”因而你需要的是一種不會(huì)嚴(yán)重消耗系統(tǒng)資源的解決方案。不然�����, 你無(wú)法把所需的眾多虛擬機(jī)塞入到單單一臺(tái)物理服務(wù)器上���。因而���,你就經(jīng)常需要購(gòu)買更多的硬件服務(wù)器,從而降低了實(shí)施虛擬化技術(shù)所帶來(lái)的投資回報(bào)���。
