클라우드에서 Windows 서버를 보호 하는 방법을 해결

데이터 센터에서 더 중요 하 게 될 기술 및 서버 가상화, 클라우드로 많은 관리자가 새로운 환경을 확보 하기 위해 기존 서버 2008 r 2 설치를 사용 하 여 작업을 받습니다.

Windows 서버 플랫폼에는 도움이 그들의 환경 엔지니어 봉쇄 하 고 환경 가상화 또는 클라우드 배포를 위해 사용할 수 있는 많은 기능이 있습니다. 기억 하십시오 있지만 사용자가 다른 위치에서 중앙 집중식된 작업을 액세스,이 인스턴스 Windows 서버 환경에 여전히 잠재적으로 윈도우 환경에 의해 제어 됩니다.

Active Directory 및 그룹 정책 개체는 클라우드 지향 잠금 환경 수 있도록 실용적인 도구입니다.

관리자는 이제 새로운 단말기를 사용 하 여 볼, 핵심 보안 관행의 대부분은 여전히 동일입니다. 엔지니어는 아직도 오늘 그들의 환경에서 잠금에 사용할 수 있는 기존 기술 작업을 사용 합니다.

Active Directory 보안을 확인 합니다. 보안 Active Directory 환경을 비즈니스 요구 사항으로 성장할 수 있는 더 동적 클라우드 인프라를 만듭니다. 서버 2008 r 2에서 Active Directory는 로그인 인증을 제공 하는 기업에 대 한 보안 경계를 만듭니다. Active Directory는 각 도메인에서 활성 숲, 숲, DNS, 조직 구성 단위에 도메인을 포함 하는 계층적 스키마를 만듭니다.

보안 DNS 서버 배포를 예약할 때 에이전트 먼저 환경에 대 한 정보를 수집 해야 합니다. 계획, 설계 및 테스트는 항상 중요 한 윈도 즈 서버 2008 r 2를 배포할 때 기억 하십시오. 계획 단계에서 엔지니어는 엔지니어 인프라 내에서 보안 기능 결정에 도움이 되는 중요 한 환경 정보를 수집 합니다. 이 정보는 네트워크에서 구조와 내부 및 외부 도메인의 수준,이 도메인 이름에 대 한 DNS 서버 및 호스트 주소 확인을 위한 DNS 클라이언트 요구 사항 식별을 포함 해야 합니다.

이 정보를 통해 엔지니어는 그들의 환경에서 잠글 수 있는 기능을 사용을 이해할 수 있다. 또한 보안 광고를 배포 하는 경우 다음을 고려해 야 및 클라우드 환경에 대 한 DNS:

Wan/구름/인터넷 문의. 데이터 센터 내에서 모든 서버는 네트워크 지향 하 고 클라우드 서비스를 제공 하는 모든 서버. 이 경우 인터넷에 이름을 해결 하기 위해 네트워크 호스트를 필요로 하지 않습니다, 경우 다음 내부 DNS 서버와 인터넷 사이의 모든 연결을 제거 합니다. 이 DNS 디자인에서는 완전히 관리 되는 개인 도메인 네임 스페이스를 사용 하 여 네트워크, 그리고 내부 DNS 서버는 루트 도메인 및 호스팅 지역 첫 번째 수준 도메인 이름. 이 구성에서 DNS 서버는 사용 하지 인터넷 루트 이름 호스트 내부 DNS 루트를 부팅 루트 힌트를 구성.

영역 전송 작업 관련. DNS는 매우 중요 한 기능입니다. 이 때문에 모든 요소를 배포에 보안 확인 하려면. 이 방법에서는, 영역 전송을 닫습니다 필요가 없는 경우 엔지니어 보다 안전한 DNS 환경을 제공 합니다. 그러나, 영역 전송이 필요한 경우, 그들은 단지 특정 IP 주소에 나타나야 합니다. 모든 서버에 영역 전송을 열고 몇 가지 보안 위험이 발생할 수 있습니다. 열 영역 전송을 위한 공격 DNS 고 내부 악성 침입에 대 한 허용 될 수 있습니다. 이 때문에 지역 전송 관련 작업, 잠금, 그리고 조정 계획 프로세스의 중요 한 부분.

통합된 광고 영역을 관리 합니다. 디렉터리 통합 영역을 사용 하는 경우 사용할 수 있는 보안 향상 액세스 제어 목록 및 보안 동적 업데이트를 포함 한다. DNS 서버는 도메인 컨트롤러 이기도 하지 않으면 디렉터리 통합 영역을 사용할 수 없습니다. 윈도우 2008 서버 코어는 GUI를 포함 하지 않는 Windows Server 버전입니다. 모든 서버 코어 관리 명령줄 또는 스크립팅을 통해 수행 됩니다.

그룹 정책 개체 (GPO)를 배포 합니다. GPO는 서버, 다른 컴퓨터, 그리고 클라우드 지향 되는 가상 컴퓨터 관리자 잠금 해 주는 강력한 도구입니다. 그룹 정책을 사용 하 여 관리자는 컴퓨터 및 사용자의 그룹, 레지스트리 기반 정책 설정, 보안 설정, 소프트웨어 배포에 대 한 옵션을 포함 하 여 스크립트, 폴더 리디렉션, 원격 설치 서비스 및 IE 유지 보수에 대 한 구성을 관리할 수 있습니다. 그룹 정책을 사용 하 여 에이전트 소프트웨어 패키지 및 보안 컴퓨터와 사용자에 게 배포할 수 있습니다. Gpo는 신속 하 게 정책 설정, 여러 정책 및 상속 옵션 간의 상호 작용 요소를 사용할 때 복잡 한 될 수 있습니다. 모든 배포와 마찬가지로 신중 하 게 계획, 디자인 및 테스트 수행 되어야 합니다. 이 때 특히 사실 클라우드 지향 Windows 서버를 사용 하는. 좋은 계획 엔지니어는 표준화 된 기능, 보안 및 관리 제어 하는 기업에 제공할 수 있습니다.

윈도 즈 서버 마스터 이미지 컨트롤입니다. 일부 환경에서는 클라우드 기반 Windows 서버 완전히 가상화 됩니다. 이러한 인프라의 일부 이러한 이미지를 인증 해야 하 고 의료 서비스 등 변경 되지 않을 것입니다. 이 경우에, 에이전트는 마스터 골드 이미지 스냅샷을 만들 수 있습니다. 그들은 다음 이미지를 복제 하 고 테스트 환경에서 복제 된 이미지에 패치 및 업데이트를 적용할 수 있습니다. 그들은 다음 업데이트에는 업데이트와 호환 되지 않는 문제가 있는지 확인 하기 위해 별도 서버에서 테스트할 수 있습니다. 프로덕션 환경에도 패치 실패 하거나 관리 결함이 발생 하는 경우 서버 관리자가 쉽게 롤백할 수 가장 최근 작업 Windows 환경에. 인증을 위해, 마스터 이미지는 환경에서 안전 하 게 위치를 저장할 수 있습니다 그리고 엔지니어 알고 위치 변경 되지 것입니다.

Windows Server 기술 개선 계속, 더 많은 도구 관리자가 성공적으로 배포 하 고 그들의 환경을 잠금 수 있습니다. 각 환경이 고유 하기 때문에, 신중 하 게 계획 보안에 따라 붙여야 클라우드 활동의 발전. 환경 요구 사항에 맞게 Windows 서버 플랫폼의 능력 또한 인상적입니다. 하지만 정말 이러한 서버 플랫폼에서 제공 하는 기능 집합의 활용, 윈도우 관리자의 이해의 그들의 환경에 의존 해야 합니다.

(책임 편집기: 유산의 좋은)