您現(xiàn)在的位置：融合網(wǎng)首頁 > 云計算 > 技術(shù) >

云計算有風(fēng)險虛擬機(jī)安全需謹(jǐn)慎保護(hù)

來源：eNet硅谷動力　作者：封美麗　責(zé)任編輯：admin　發(fā)表時間:2011-04-20 14:38　

核心提示：為一個虛擬基礎(chǔ)設(shè)施選擇保護(hù)措施就如同為Mac OS購買一個反病毒軟件產(chǎn)品一樣：大多數(shù)人都會奇怪，為什么你會感到煩惱。但是，隨著越來越多IT企業(yè)把他們的服務(wù)器遷移至虛擬機(jī)和基于云計算的環(huán)境中，保護(hù)這些資源的問題也逐漸浮出水面并且變得越來越重要。

為一個虛擬基礎(chǔ)設(shè)施選擇保護(hù)措施就如同為Mac OS購買一個反病毒軟件產(chǎn)品一樣：大多數(shù)人都會奇怪，為什么你會感到煩惱。但是，隨著越來越多IT企業(yè)把他們的服務(wù)器遷移至虛擬機(jī)和基于云計算的環(huán)境中，保護(hù)這些資源的問題也逐漸浮出水面并且變得越來越重要。

但不只是為云計算的虛擬機(jī)（VM）簡單地安裝一個防火墻或防病毒軟件那么簡單。物理服務(wù)器的設(shè)計宗旨并不是在運行10個虛擬服務(wù)器的管理程序上檢查和過濾大流量的數(shù)據(jù)。因為虛擬機(jī)能夠通過點擊按鈕完成啟動、通知和在不同管理程序之間進(jìn)行遷移等操作，無論你選擇什么樣的防護(hù)措施都必須能夠輕松地處理這些操作。此外，隨著數(shù)據(jù)中心中虛擬機(jī)數(shù)量的不斷增加，它們也越來越難以解釋、管理和保護(hù)。如果未經(jīng)授權(quán)的人獲得了訪問管理程序的權(quán)限，他們就能夠利用缺乏控制的漏洞，修改其中所有的虛擬機(jī)。

隨著企業(yè)服務(wù)器和數(shù)據(jù)中心基礎(chǔ)設(shè)施的虛擬化程度日益深入，他們需要與之相匹配的專業(yè)保護(hù)技術(shù)措施。雖然保護(hù)等級仍然與適用于物理服務(wù)器保護(hù)產(chǎn)品的深度與廣度緊密相關(guān)，幸運的是，仍然有無數(shù)的行業(yè)廠商勇于迎接這個挑戰(zhàn)。

保護(hù)功能類型

目前虛擬世界中還沒有單獨統(tǒng)一的威脅管理工具；任何致力于虛擬機(jī)產(chǎn)品開發(fā)的廠商的初衷并不僅僅在于一個保護(hù)性產(chǎn)品。這些產(chǎn)品大致可以有以下四種不同的功能分類：

法規(guī)和審計。這個功能包括對不同法規(guī)要求生成報告的能力，例如支付卡倡議標(biāo)準(zhǔn)，以及審計訪問和管理日志的能力。

入侵檢測（IDS）和防火墻功能。這些功能是大多數(shù)人在考慮虛擬機(jī)安全性問題首先想到的功能。

訪問控制。這個功能包括能夠限制用戶在任何受保護(hù)的主機(jī)上中止虛擬機(jī)運行和改變虛擬機(jī)運行狀態(tài)。一些產(chǎn)品有能力把訪問控制角色和Active Directory用戶相結(jié)合，更輕松簡便地進(jìn)行策略部署。

防病毒/反惡意軟件保護(hù)。與物理世界中的反病毒工具類似，這些產(chǎn)品也為虛擬機(jī)中的應(yīng)用提供保護(hù)。

(責(zé)任編輯：admin)

“掃一掃”關(guān)注融合網(wǎng)微信號

免責(zé)聲明：我方僅為合法的第三方企業(yè)注冊用戶所發(fā)布的內(nèi)容提供存儲空間，融合網(wǎng)不對其發(fā)布的內(nèi)容提供任何形式的保證：不保證內(nèi)容滿足您的要求，不保證融合網(wǎng)的服務(wù)不會中斷。因網(wǎng)絡(luò)狀況、通訊線路、第三方網(wǎng)站或管理部門的要求等任何原因而導(dǎo)致您不能正常使用融合網(wǎng)，融合網(wǎng)不承擔(dān)任何法律責(zé)任。

第三方企業(yè)注冊用戶在融合網(wǎng)發(fā)布的內(nèi)容（包含但不限于融合網(wǎng)目前各產(chǎn)品功能里的內(nèi)容）僅表明其第三方企業(yè)注冊用戶的立場和觀點，并不代表融合網(wǎng)的立場或觀點。相關(guān)各方及作者發(fā)布此信息的目的在于傳播、分享更多信息，并不代表本網(wǎng)站的觀點和立場，更與本站立場無關(guān)。相關(guān)各方及作者在我方平臺上發(fā)表、發(fā)布的所有資料、言論等僅代表其作者個人觀點，與本網(wǎng)站立場無關(guān)，不對您構(gòu)成任何投資、交易等方面的建議。用戶應(yīng)基于自己的獨立判斷，自行決定并承擔(dān)相應(yīng)風(fēng)險。

根據(jù)相關(guān)協(xié)議內(nèi)容，第三方企業(yè)注冊用戶已知悉自身作為內(nèi)容的發(fā)布者，需自行對所發(fā)表內(nèi)容（如，字體、圖片、文章內(nèi)容等）負(fù)責(zé)，因所發(fā)表內(nèi)容（如，字體、圖片、文章內(nèi)容等）等所引發(fā)的一切糾紛均由該內(nèi)容的發(fā)布者（即，第三方企業(yè)注冊用戶）承擔(dān)全部法律及連帶責(zé)任。融合網(wǎng)不承擔(dān)任何法律及連帶責(zé)任。

第三方企業(yè)注冊用戶在融合網(wǎng)相關(guān)欄目上所發(fā)布的涉嫌侵犯他人知識產(chǎn)權(quán)或其他合法權(quán)益的內(nèi)容（如，字體、圖片、文章內(nèi)容等），經(jīng)相關(guān)版權(quán)方、權(quán)利方等提供初步證據(jù)，融合網(wǎng)有權(quán)先行予以刪除，并保留移交司法機(jī)關(guān)查處的權(quán)利。參照相應(yīng)司法機(jī)關(guān)的查處結(jié)果，融合網(wǎng)對于第三方企業(yè)用戶所發(fā)布內(nèi)容的處置具有最終決定權(quán)。

個人或單位如認(rèn)為第三方企業(yè)注冊用戶在融合網(wǎng)上發(fā)布的內(nèi)容（如，字體、圖片、文章內(nèi)容等）存在侵犯自身合法權(quán)益的，應(yīng)準(zhǔn)備好具有法律效應(yīng)的證明材料，及時與融合網(wǎng)取得聯(lián)系，以便融合網(wǎng)及時協(xié)調(diào)第三方企業(yè)注冊用戶并迅速做出相應(yīng)處理工作。

融合網(wǎng)聯(lián)系方式：（一）、電話：（010）57722280；（二）、電子郵箱：2029555353@qq.com dwrh@dwrh.net

對免責(zé)聲明的解釋、修改及更新權(quán)均屬于融合網(wǎng)所有。