如何提高虚拟服务器的安全性?

  • A+
所属分类:虚拟主机

虚拟服务器也称为vps主机,尽管虚拟化使新工作负载部署变得简单起来,但虚拟服务器却面临着安全性及合规性问题。实际上,为某些组织带来虚拟化价值的很多功能特性却给其他组织带来了问题。本月我们向咨询委员会询问了当前虚拟数据中心在安全性以及合规性上面临的最大的挑战有哪些,以及如何应对这些挑战。

以前如果你想创建一个新负载,需要提出采购请求,提出服务器的规格要求,在采购后完成安装调试。目前自服务是主旋律,只要点几下按钮就行了。简便性带来了对虚拟服务器安全性的关注。在过去IT对工作负载的部署位置以及如何被保护拥有控制权。现在对公司提供安全性保护同时仍旧能够自由、灵活的完成工作是个问题。

如何解决这一潜在的安全性问题?完全限制最终用户不是个解决方案。如果IT采用该方式,最终用户将会完全绕过IT,转向外部服务商,然后IT就会失去控制了。亿恩科技认为解决方案应该是在IT与最终用户之间找到教育与协作的结合点。确保最终用户对公司的信息负责并确保信息安全是保护公司数据的关键所在。

当前虚拟数据中心面临的一大挑战就是工作负载细分。当我们持续将工作负载迁移到通用的基础设施之上,开始混合之前孤立在物理数据中心内的不同负载。过去我们将面向公众的服务器放在单独的网络中,通过防火墙与其他服务器进行隔离。这很容易实现因为在传统的数据中心内每台物理服务器将会连接到适宜的网络。

在Windows Server 2008中为我们提供了一个非常强大的新功能:网络访问保护,也就是我们经常听到的NAP。其实之前服务器托管也有类似的技术,如Cisco的NAC, Windows Server 2003 Resources Kit中的Network Access Quarantine Control。那么NAP能够实现怎样的功能呢?

NAP主要包含几个部分内容:
1、 健康策略验证:当一台客户端计算机试图连接到网络时,会根据设定的安全策略对计算机的健康状况进行验证,如果计算机不满足安全策略的要求(如防火墙、自动更新没有开启、没有安装最新版本的杀毒软件),可以将计算机放置在受限制或者受监视的环境当中。
2、 健康策略遵循:当连入计算机被发现不符合企业策略要求时,可以通过企业内部的System Operation Center、SMS或者企业修复服务器对这些计算机进行自动修复,以满足策略需求。
3、 限制访问:管理员可以将不符合健康策略要求的客户端放置到受限的网络当中,可以设定这些客户端在指定时间无法访问网络,或者只能访问指定的网络和资源。

确保合规性及安全性的一个关键之处就是把所有的老虎关进笼子里并且不会随着时间的推移有所放松、退化。如果你在使用Windows,可以了解下DSC。DSC是一门新技术而且可能还不能满足所有的需求,但是社区一直在推动DSC的发展,因此自动实现服务器特定状态并持续保持变为了现实。通过避免人为错误并采取所期望的安全性设置将能够改进虚拟服务器的安全性及合规性。

亿恩科技为了最大限度的满足了全国各地的客户对服务器租用服务器托管的各种需求,使网络的传递速度更快速更便捷。正是由于它稳定、快速的IDC机房服务,亿恩科技才能赢得众多公司的认可。亿恩科技是你服务器托管服务器租用的最佳的选择。

本文出自:亿恩科技【www.enkj.com】

河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管19年,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。 服务热线:400-723-6868 服务器/云主机 24小时售后服务电话:0371-60135900 虚拟主机/智能建站 24小时售后服务电话:0371-55621053
广告也精彩
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: