서버 가상화의 4 가지 위험을 줄이는 방법

중간 트랜잭션 http://www.aliyun.com/zixun/aggregation/6858.html "> seo 진단 Taobao 게스트 클라우드 호스트 기술 홀

서버 가상화 운영 효율성과 관리 유연성 향상 및 총 소유 비용 감소, 하는 동안 서버 가상화는 보안 위험을 증가 시킵니다.

2009 년까지 지금부터 60% 가상 머신의 되지 않습니다 물리적 서버, 보안 시장 조사 기관인 가트너에 따르면. 이러한 보안 문제는 다음과 같습니다.

· IP 주소 종속성: IP 주소가 자주 변경 가상 컴퓨터가 만들어지면, 제거 하거나, 다른 하나의 물리적 호스트에서 전송 하는 가상화 된 환경에서 기존의 보호 메커니즘에 문제가 발생.

• 가상 머신 스프 롤: 가상 컴퓨터는 제대로 유지 관리 되지 않습니다 또는 알려진된 취약점을 기반으로 가상 컴퓨터의 많은 수와 종종 기존 거울에서 쉽게 만들 수 있습니다. 성공적으로 가상 컴퓨터 취약점 공격 그 가상 컴퓨터 다른 가상 컴퓨터를 공격 하기 위한 공격 플랫폼을 만들 수 있습니다.

• 내부 호스트 트래픽을 모니터링 수 없습니다: 서버 가상화 "소프트 스위치"의 개념을 도입 가상 컴퓨터를 단일 호스트에 서로 통신할 수 있습니다. 모니터링 하 고 이러한 통신을 보호 특별 한 도구와 제한 된 선택도 필요 합니다.

• 변 강 쇠 스타일 보안 정책 접근: 불행 하 게도, 많은 보안 업체 보안 사일로 접근 및 각 가상 컴퓨터의 요구에 다른 솔루션을 것이 좋습니다. 가트너 애 널 리스트 닐 맥도날드 최근 그릇 된 또는 간단한 오래 된 실수 가상 세계에서 많은 보안 문제를 만들 수는 인터뷰에서 말했다. 사실 우리는 물리학의 분야에서 사용 하는 도구는 다른 가상 영역에서 사용 되는 도구입니다.

필요 주소 서버 가상화, 새로운 접근의 혜택을 실현 하기 위해 이러한도 전에 필요한 크로스 플랫폼 솔루션을 제공 하는 가상 및 물리적 환경의 보안 문제를 해결 합니다. 크로스-플랫폼 가상 보안 도구 조직 가상화의 혜택을 무게와 강력한 보안을 유지 하지 않고 데이터 센터에 걸쳐 동적 보안 정책을 적용할 수 있습니다.

크로스-플랫폼 가상 보안 도구 관리 콘솔을 어디서 나 네트워크에 배포할 수 있고 유연성을 극대화 하기 위해 전원 수 있어야 합니다. 관리 콘솔 시스템 레코드와 Windows 이벤트 레코드를 기존 관리 콘솔 이러한 도구를 통합 하는 노력을 완화 함으로써 일반적으로 상세한 레코드 데이터를 기록 합니다.

IP 주소에 대 한 보안 정책 종속성 제거, 크로스-플랫폼 가상 보안 정책 적용 플랫폼 또는 컴퓨터의 위치에 관계 없이 보장 합니다. 보안 관리자는 규칙 변화에 관련 된 운영 비용을 제거할 수 있습니다. 실제로, 강제 및 정책 준수의 다양 한 상황에 다음과 같습니다.

• 물리적 서버 및 네트워크의 다른 부분에 이동 하는 경우.

• 물리적 서버 및 가상 컴퓨터에 설정 됩니다.

• 가상 컴퓨터

• 사용 또는 비활성화

• 다른 하나의 물리적 호스트에서 전송 합니다.

크로스-플랫폼 가상 보안 논리적 보안 영역에서 물리적 컴퓨터와 가상 컴퓨터를 배치 하 고 가상 컴퓨터 악성 가상 기계는 하지이 논리 영역의 멤버 이며 그들에 게 관련 되지 않은 보안 영역와 통신할 수 없습니다 하 여 확산 하는 것을 않도록 합니다. 사실, 그들은 서로 게 표시 되지 않습니다. 엄격 하 게 제어 함으로써 각 지역에 대 한 액세스, 손상 된 가상 컴퓨터의 공격 플랫폼 영역 크게 감소 될 것 이다. 크로스-플랫폼 접근 일반적으로 분산된 피어-투-피어 아키텍처 수천 인스턴스 업그레이드를 기반으로 합니다. 정책 관리를 완료 하 고 단지 몇 번의 마우스 클릭으로 끝점 정책 중 일부 또는 전부를 업데이트할 수 있습니다.

다른 장점은 다음과 같습니다.

•는 데이터 센터 보안, 격납고-스타일 접근으로 인 한 관리 복잡성을 제거 하 고 단일 콘솔을 통해 호스트를 보호 합니다.

• 재구성 없이 나 규정 준수 요구 사항.

•는 방화벽 및 가상 Lan과 관련 된 운영 비용을 제거 합니다.

• 병목 현상 및 단일 실패 지점을 제거 하는 분산된 아키텍처를 활용 합니다.

크로스-플랫폼 가상 보안 솔루션을 평가할 때 다음과 같은 요구 사항을 고려 하십시오.

• 크로스-플랫폼 지원 (가상 및 실제): 이상적인 솔루션 x86 Solaris, AIX, HP-UX, 레드햇, 창 및 ip 기반 비 서버 장치 같은 다른 일반적인 희귀 아키텍처 뿐만 아니라 가상화 된 환경에서 일반적인 시스템 운영을 지원 합니다.

· IP 주소에 의존 하지 마십시오: 이상적인 솔루션 마이그레이션 또는 물리적 이동성 정책 일관성을 보장 하기 위해 컴퓨터의 IP 주소에 보안 정책을 적용 하는 것입니다.

• 동일한 호스트 가상 컴퓨터 격리: 보안 취약점으로 인해 가상 컴퓨터의 확산에서 가상 컴퓨터를 보호 하기 위해 이상적인 솔루션 동일한 물리적 호스트에서 서로 다른 가상 컴퓨터를 분리 하는.

• 쉬운 업그레이드: 병목 현상 없이 성장을 지원 하기 위해 분산된 아키텍처에서 실행할 수 있는 솔루션을 찾습니다.

• 선택적 암호화: 선택적 암호화 정책에 따라 제공 하는 솔루션을 발견 하 고 최적의 성능 및 보호 비율을 달성 하기 위해 "완전 한 암호화 또는 암호화 되지 않은" 솔루션을 사용 하지 마십시오.

• 중앙 집중식 관리: 관리의 효율성을 활용, 보안 관리의 단일 지점을 제공 하는 솔루션을 찾을 수 있다.

• 호스트 기반 구현: 최대 세련 및 보안 정책의 이동성을 달성 하는 호스트에 정책을 적용 하는 솔루션을 추구.

• 투명 인프라 및 응용 프로그램: 배포 시간 및 호환성 문제를 줄이기 위해, 이상적인 솔루션은 네트워크 및 응용 프로그램 작업을 투명 하 게.

• 강한 활동 및 감사 등록: 이상적인 솔루션 해야 자세한 활동 데이터를 등록 하 고 관리 콘솔의 감사 추적 뿐만 아니라 서버 및 끝점을 만듭니다.

• 인증 기반 확인: 운영자의 인증서 위조 하지는 보장 하기 위해 제 3 판 X.509 인증서를 사용 하 여 솔루션을 추구.

서버 가상화 운영 혜택 및 경제적 혜택 의심의 여지가 있습니다. 크로스-플랫폼 가상 보안 서버 가상화 및 강력한 보안 간의 트레이드 오프를 제거를 사용 하는 논리적 보안 모델을 확장 물리적 및 가상 데이터 센터 가상 컴퓨터 마이그레이션의 일관성을 유지 하기 위해. 즉, 크로스-플랫폼 가상 보안에 보안 정책을 적용 하는 접근을 단순화 하는 동안 서버 가상화로 완전히 전환 하는 조직 수 있습니다.

웹 마 스 터 네트워크 뉴스 목록 Www.admin5.com/top