全面保障虚拟服务器的安全

标签:
微软虚拟化服务器网络安全信息化it |
分类: IT乱弹 |
随着IT技术、互联网的不断发展,安全已经成为企业IT规划中的头等大事。其中,虚拟服务器技术得到了很大的发展,同时一些网络安全专家同时也指出,虚拟服务器如果受到安全侵害,那么其危害将会同样会危及整个网络,甚至更严重。
让我们来想象一下:
比如:一些企业,随着服务器池中资源的进一步集中,将动态化与自动化作为自身唯一的运维方法;如此一来,会让一些有害的、有漏洞的、不安全的操作系统映像文件也会在其中进行自动配置。
又比如:假如整个虚拟服务器都包含在叫做虚拟硬盘的资源中,而整个虚拟硬盘被看成一堆文件,如果其中一个小文件拥有安全问题,那么按概率放大的思维考虑,这种文件化的服务器问题应该不少。文件的虚拟服务器远比物理服务器更容易被移动,因此来自内部的威胁的可能性就变大了。
又或者:我们尽力保护物理服务器的安全,并且肯定其上的文档都是安全的,但是如果虚拟服务器遭到了攻击,我们没有增加隔离手段,如此安全性也成为空谈。
那么面对虚拟服务器的安全问题要如何解决呢?Windows Server 2008可以为企业实现纵深安全解决方案。
就像我们开车上路的时候必须要遵循一些强制性安全规定一样,一台客户机接入一个网络也应该符合一定的安全标准,这样NAP闪现了。Windows Server 2008的网络访问保护(NAP),是Server 2008操作系统中内置的策略执行平台,它通过强制计算机符合系统健康要求,更好地保护网络资产。
NAP经过精心设计,为客户提供最灵活的解决方案,帮助Windows Server 2008虚拟化服务器提供可靠的安全保障:
l
l
l
l
l
l
l
l
NAP机制
另外,通过使用Windows Server 2008的Hyper-V隔离了应用与操作系统、操作系统与OS的硬耦合关系,从而实现了应用与桌面操作系统的大集中。这样,可以让不怎么稳定的遗留应用程序也可以运行在安全、被隔离的环境中运行,简化了管理,更有效地利用IT资源,更灵活地提供正确的计算资源。
Windows Server 2008的虚拟化,可以控制访问权限;安装运行补丁程序,以提高安全性能;能够确保补丁管理的及时升级,并可以保持虚拟服务器与物理服务器上的流程同步;对虚拟机指派管理级别的访问权限;而且在网络分区中确保良好的隔离……这样就有针对性的解决了服务器虚拟化的网络安全问题。
这样看来,微软的虚拟化帮助大家增强了网络“门禁”系统的功能,让企业网络更加健康安全。