新一代数据中心的安全保障
2008-12-13 13:39:35 来源:WEB开发网核心提示: 如何获取安全保障以下两个表格可能对你有所帮助,首先,新一代数据中心的安全保障(2),随着虚拟化逐渐成为市场的主流,硬件厂商也在从头开始设计终端用户系统,这意味着在指定服务器上运行的所有系统如果都是可靠的,那么虚拟机间的相互通信也将是安全的,为用户提供管理员控制的虚拟机分区和管理程序层,来防
如何获取安全保障
以下两个表格可能对你有所帮助。首先,随着虚拟化逐渐成为市场的主流,硬件厂商也在从头开始设计终端用户系统,为用户提供管理员控制的虚拟机分区和管理程序层,来防止恶意软件入侵系统。
其次就是在最新的X86平台系统中使用可信任平台模组(Trusted Platform. Module)。通过运用可信任平台模组可以验证软件的真实性,还能更加简便的对虚拟机间的流量进行加密。使用TPM功能,软件能够方便的测定系统映像的变化情况。由于TPM是专门针对进行加密的硬件设计,它还能有效的帮助软件防止恶意木马和病毒程序的感染和入侵。
另外一个隐患来自于多重虚拟机在同一系统平台上彼此相互通讯时可能产生的副作用。随着虚拟机之间相互迁移的能力不断增强,导致以网络为基础的安全产品的防护效果大打折扣。
X86虚拟化平台的成果之一就是服务器整合。这个想法就是一台运行无数虚拟机的服务器功能强大,相当与许多台传统的服务器。随着在一台系统上运行多重虚拟机,虚拟机间的流量也显著提高。在虚拟机之间,所有的虚拟化产品能创建一个虚拟化开关,可以由服务器上的所有虚拟机共享。来自防火墙的外部网络安全工具只能对系统入侵进行检测和防止系统被恶意程序侵扰,对物理我服务器的网络流量却是熟视无睹。
保障服务器上运行多重虚拟机的安全方法之一就是确保所有的虚拟机在相近的操作系统上运行,并且每台虚拟机都能及时的进行补丁更新。这意味着在指定服务器上运行的所有系统如果都是可靠的,那么虚拟机间的相互通信也将是安全的。诸如主机防火墙这样的安全产品应该及时提供相应的安全保障。
更多精彩
赞助商链接