- 掛牌上市企業
- 60秒人工響應
- 99.99%連通率
- 7*24h人工
- 故障100倍補償
<ul id="mayc0"></ul> <ul id="mayc0"></ul> 如何提高虛擬服務器的安全性? |
| 發布時間: 2014/7/3 14:03:26 |
|
虛擬服務器也稱為vps主機,盡管虛擬化使新工作負載部署變得簡單起來,但虛擬服務器卻面臨著安全性及合規性問題。實際上,為某些組織帶來虛擬化價值的很多功能特性卻給其他組織帶來了問題。本月我們向咨詢委員會詢問了當前虛擬數據中心在安全性以及合規性上面臨的最大的挑戰有哪些,以及如何應對這些挑戰。 以前如果你想創建一個新負載,需要提出采購請求,提出服務器的規格要求,在采購后完成安裝調試。目前自服務是主旋律,只要點幾下按鈕就行了。簡便性帶來了對虛擬服務器安全性的關注。在過去IT對工作負載的部署位置以及如何被保護擁有控制權。現在對公司提供安全性保護同時仍舊能夠自由、靈活的完成工作是個問題。 如何解決這一潛在的安全性問題?完全限制最終用戶不是個解決方案。如果IT采用該方式,最終用戶將會完全繞過IT,轉向外部服務商,然后IT就會失去控制了。億恩科技認為解決方案應該是在IT與最終用戶之間找到教育與協作的結合點。確保最終用戶對公司的信息負責并確保信息安全是保護公司數據的關鍵所在。當前虛擬數據中心面臨的一大挑戰就是工作負載細分。當我們持續將工作負載遷移到通用的基礎設施之上,開始混合之前孤立在物理數據中心內的不同負載。過去我們將面向公眾的服務器放在單獨的網絡中,通過防火墻與其他服務器進行隔離。這很容易實現因為在傳統的數據中心內每臺物理服務器將會連接到適宜的網絡。 在Windows Server 2008中為我們提供了一個非常強大的新功能:網絡訪問保護,也就是我們經常聽到的NAP。其實之前服務器托管也有類似的技術,如Cisco的NAC, Windows Server 2003 Resources Kit中的Network Access Quarantine Control。那么NAP能夠實現怎樣的功能呢? NAP主要包含幾個部分內容:1、 健康策略驗證:當一臺客戶端計算機試圖連接到網絡時,會根據設定的安全策略對計算機的健康狀況進行驗證,如果計算機不滿足安全策略的要求(如防火墻、自動更新沒有開啟、沒有安裝最新版本的殺毒軟件),可以將計算機放置在受限制或者受監視的環境當中。 2、 健康策略遵循:當連入計算機被發現不符合企業策略要求時,可以通過企業內部的System Operation Center、SMS或者企業修復服務器對這些計算機進行自動修復,以滿足策略需求。 3、 限制訪問:管理員可以將不符合健康策略要求的客戶端放置到受限的網絡當中,可以設定這些客戶端在指定時間無法訪問網絡,或者只能訪問指定的網絡和資源。 確保合規性及安全性的一個關鍵之處就是把所有的老虎關進籠子里并且不會隨著時間的推移有所放松、退化。如果你在使用Windows,可以了解下DSC。DSC是一門新技術而且可能還不能滿足所有的需求,但是社區一直在推動DSC的發展,因此自動實現服務器特定狀態并持續保持變為了現實。通過避免人為錯誤并采取所期望的安全性設置將能夠改進虛擬服務器的安全性及合規性。 億恩科技為了最大限度的滿足了全國各地的客戶對服務器租用和服務器托管的各種需求,使網絡的傳遞速度更快速更便捷。正是由于它穩定、快速的IDC機房服務,億恩科技才能贏得眾多公司的認可。億恩科技是你服務器托管和服務器租用的最佳的選擇。 本文出自:億恩科技【www.vbseamall.com】 |
0371-60135900
京公網安備41019702002023號
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
