有專家表示,與傳統(tǒng)服務(wù)器相比���,虛擬服務(wù)器并不缺乏安全性����,而且通過劃分應(yīng)用�,可以提供很多額外的安全性。
然而�,當企業(yè)在生產(chǎn)系統(tǒng)中部署了虛擬服務(wù)器之后,為了利用虛擬化的彈性優(yōu)勢�����,很多企業(yè)隨之而來也改變了他們的操作模式��。隨著服務(wù)器池中資源的進一步集中�����,動態(tài)化與自動化成為了新的運維方法���,而一些有害的���、有漏洞的�����、或者不安全的操作系統(tǒng)映像文件也會在其中進行自動配置�。
在2007年第一季度IDC發(fā)布的一個調(diào)查報告中���,有專家要求企業(yè)的IT團隊必須知道如何用一個安全的途徑來對待虛擬服務(wù)器��。雖然多數(shù)參與調(diào)查的企業(yè)并沒有在虛擬服務(wù)器中運行自己的生產(chǎn)系統(tǒng)��,但是很多人說他們計劃這樣做����。
專家的看法是���,對待虛擬服務(wù)器應(yīng)該像對待物理服務(wù)器一樣:尊重服務(wù)器的安全����,在虛擬主機上安裝代理軟件�,并且在數(shù)據(jù)中心內(nèi)部使用VLAN來分割虛擬服務(wù)器����。他們提醒說�����,虛擬化帶來商業(yè)敏捷響應(yīng)的好處����。但與此同時��,企業(yè)的IT人員需要做更多的工作���,這往往超過了對待那些傳統(tǒng)的物理服務(wù)器�����。
另外���,想要確保虛擬化技術(shù)萬無一失,企業(yè)的安全團隊需要使用大量的安全工具�。這些工具能夠全面地應(yīng)付這些虛擬服務(wù)器,確保這些虛擬設(shè)備可以安全地在數(shù)據(jù)中心內(nèi)部或者數(shù)據(jù)中心之間靈活移動��。
需要注意的是,這些工具將會改變訪問控制和IP地址�,并且能夠在相應(yīng)的工作流中進行創(chuàng)建。此外�����,合理利用VLAN并建立一個虛擬機的管理透視圖���,可以在很大程度上實現(xiàn)虛擬服務(wù)器在動態(tài)環(huán)境中的安全部署��。
對企業(yè)用戶而言�,虛擬服務(wù)器能夠像傳統(tǒng)服務(wù)器一樣被對待�����。但是這將失去虛擬服務(wù)器具備的彈性與便攜�����。為了利用這些特性����,用戶不得不制定動態(tài)并且彈性的安全措施。否則�����,企業(yè)的虛擬服務(wù)器策略就會因為缺乏不適當?shù)陌踩铰嫩橎恰?BR>
