加载中…
个人资料
  • 博客等级:
  • 博客积分:
  • 博客访问:
  • 关注人气:
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
正文 字体大小:

全面保障虚拟服务器的安全

(2009-05-04 14:23:09)
标签:

微软

虚拟化

服务器

网络安全

信息化

it

分类: IT乱弹

全面保障虚拟服务器的安全
  随着IT技术、互联网的不断发展,安全已经成为企业IT规划中的头等大事。其中,虚拟服务器技术得到了很大的发展,同时一些网络安全专家同时也指出,虚拟服务器如果受到安全侵害,那么其危害将会同样会危及整个网络,甚至更严重。

  让我们来想象一下:

  比如:一些企业,随着服务器池中资源的进一步集中,将动态化与自动化作为自身唯一的运维方法;如此一来,会让一些有害的、有漏洞的、不安全的操作系统映像文件也会在其中进行自动配置。

  又比如:假如整个虚拟服务器都包含在叫做虚拟硬盘的资源中,而整个虚拟硬盘被看成一堆文件,如果其中一个小文件拥有安全问题,那么按概率放大的思维考虑,这种文件化的服务器问题应该不少。文件的虚拟服务器远比物理服务器更容易被移动,因此来自内部的威胁的可能性就变大了。

全面保障虚拟服务器的安全
  又或者:我们尽力保护物理服务器的安全,并且肯定其上的文档都是安全的,但是如果虚拟服务器遭到了攻击,我们没有增加隔离手段,如此安全性也成为空谈。

 

那么面对虚拟服务器的安全问题要如何解决呢?Windows Server 2008可以为企业实现纵深安全解决方案。

就像我们开车上路的时候必须要遵循一些强制性安全规定一样,一台客户机接入一个网络也应该符合一定的安全标准,这样NAP闪现了。Windows Server 2008的网络访问保护(NAP),是Server 2008操作系统中内置的策略执行平台,它通过强制计算机符合系统健康要求,更好地保护网络资产。

全面保障虚拟服务器的安全

NAP经过精心设计,为客户提供最灵活的解决方案,帮助Windows Server 2008虚拟化服务器提供可靠的安全保障:

        提供了系统运行状况代理 (SHA) ;

        拥有系统健康验证器 (SHV) ,以确定计算机是否符合健康策略要求;

        可以确定网络访问权限,如果无权访问网络,则可以限制其对受限网络的访问;

        可以识别其发布的API集的任何供应商的软件,并进行互操作;

        可以通过企业内部的System Operation Center、SMS等进行计算机自动修正,生成自动报告,对不符合要求的计算机自动进行更新;

        可以检查移动便携式计算机的健康和状态,网络管理员可以在任何便携式计算机重新连接到公司网络时检查其运行状况;

        可以将计算机放置在受限制或者受监视的环境当中,对服务控制台与管理工具的访问实行严格的控制;

        NAP还有个很强悍的功能,即可以设定强制开启客户端的杀毒软件等类似安全设置,这个功能很好用,可以防止用户擅自修改设置偏离公司的安全规则。

全面保障虚拟服务器的安全

NAP机制

 

另外,通过使用Windows Server 2008的Hyper-V隔离了应用与操作系统、操作系统与OS的硬耦合关系,从而实现了应用与桌面操作系统的大集中。这样,可以让不怎么稳定的遗留应用程序也可以运行在安全、被隔离的环境中运行,简化了管理,更有效地利用IT资源,更灵活地提供正确的计算资源。

Windows Server 2008的虚拟化,可以控制访问权限;安装运行补丁程序,以提高安全性能;能够确保补丁管理的及时升级,并可以保持虚拟服务器与物理服务器上的流程同步;对虚拟机指派管理级别的访问权限;而且在网络分区中确保良好的隔离……这样就有针对性的解决了服务器虚拟化的网络安全问题。

这样看来,微软的虚拟化帮助大家增强了网络“门禁”系统的功能,让企业网络更加健康安全。

0

阅读 收藏 喜欢 打印举报/Report
  

新浪BLOG意见反馈留言板 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 产品答疑

新浪公司 版权所有