有專家表示���,與傳統(tǒng)服務(wù)器相比����,虛擬服務(wù)器并不缺乏安全性����,而且通過(guò)劃分應(yīng)用,可以提供很多額外的安全性����。
然而,當(dāng)企業(yè)在生產(chǎn)系統(tǒng)中部署了虛擬服務(wù)器之后��,為了利用虛擬化的彈性優(yōu)勢(shì)�,很多企業(yè)隨之而來(lái)也改變了他們的操作模式。隨著服務(wù)器池中資源的進(jìn)一步集中��,動(dòng)態(tài)化與自動(dòng)化成為了新的運(yùn)維方法��,而一些有害的、有漏洞的��、或者不安全的操作系統(tǒng)映像文件也會(huì)在其中進(jìn)行自動(dòng)配置����。
在2007年第一季度IDC發(fā)布的一個(gè)調(diào)查報(bào)告中,有專家要求企業(yè)的IT團(tuán)隊(duì)必須知道如何用一個(gè)安全的途徑來(lái)對(duì)待虛擬服務(wù)器��。雖然多數(shù)參與調(diào)查的企業(yè)并沒(méi)有在虛擬服務(wù)器中運(yùn)行自己的生產(chǎn)系統(tǒng)�����,但是很多人說(shuō)他們計(jì)劃這樣做��。
專家的看法是����,對(duì)待虛擬服務(wù)器應(yīng)該像對(duì)待物理服務(wù)器一樣:尊重服務(wù)器的安全,在虛擬主機(jī)上安裝代理軟件��,并且在數(shù)據(jù)中心內(nèi)部使用VLAN來(lái)分割虛擬服務(wù)器�。他們提醒說(shuō),虛擬化帶來(lái)商業(yè)敏捷響應(yīng)的好處���。但與此同時(shí)��,企業(yè)的IT人員需要做更多的工作��,這往往超過(guò)了對(duì)待那些傳統(tǒng)的物理服務(wù)器��。
另外��,想要確保虛擬化技術(shù)萬(wàn)無(wú)一失����,企業(yè)的安全團(tuán)隊(duì)需要使用大量的安全工具���。這些工具能夠全面地應(yīng)付這些虛擬服務(wù)器�����,確保這些虛擬設(shè)備可以安全地在數(shù)據(jù)中心內(nèi)部或者數(shù)據(jù)中心之間靈活移動(dòng)���。
需要注意的是,這些工具將會(huì)改變?cè)L問(wèn)控制和IP地址��,并且能夠在相應(yīng)的工作流中進(jìn)行創(chuàng)建�����。此外,合理利用VLAN并建立一個(gè)虛擬機(jī)的管理透視圖��,可以在很大程度上實(shí)現(xiàn)虛擬服務(wù)器在動(dòng)態(tài)環(huán)境中的安全部署����。
對(duì)企業(yè)用戶而言,虛擬服務(wù)器能夠像傳統(tǒng)服務(wù)器一樣被對(duì)待�。但是這將失去虛擬服務(wù)器具備的彈性與便攜。為了利用這些特性����,用戶不得不制定動(dòng)態(tài)并且彈性的安全措施。否則��,企業(yè)的虛擬服務(wù)器策略就會(huì)因?yàn)槿狈Σ贿m當(dāng)?shù)陌踩铰嫩橎恰?BR>
