某些IT部門正在犯一個根本的錯誤：他們讓服務器部門單槍匹馬地開展虛擬化項目，沒有讓IT團隊的安全、存儲和網(wǎng)絡(luò)專家參與進來。這會給虛擬化技術(shù)帶來內(nèi)在的安全問題缺陷。
虛擬服務器是有很多好處，但它的安全問題完全暴露了嗎？如何確保安全性？可以采用下面幾個步驟。
一 控制虛擬機的數(shù)量
　　創(chuàng)建虛擬機只要短短幾分鐘。但虛擬機數(shù)量越多，面臨的安全風險也越大。所以，最好能夠跟蹤所有的虛擬機。
二 運行更多流程
　　虛擬化技術(shù)最吸引人的也許在于速度：只要幾分鐘就能創(chuàng)建虛擬機，可以輕松移動，只需要一天而不是幾周即可提供新的計算功能。
三 利用安全工具
　　是否需要一套全新的安全和管理工具來保護虛擬化環(huán)境？不需要。明智之舉就是，從保護物理服務器和網(wǎng)絡(luò)環(huán)境的一套現(xiàn)有安全工具入手，然后運用到虛擬環(huán)境。但一定要了解廠商是如何跟蹤虛擬化風險、將來如何與其他產(chǎn)品進行集成的。
四 采用嵌入式管理程序
　　服務器上的虛擬機管理程序?qū)映洚斕摂M機的基礎(chǔ)。VMware近期宣布推出的ESXServer3i虛擬機管理程序的獨特之處在于不包括通用操作系統(tǒng)。出于安全上的考慮，它采用了精簡設(shè)計，只占用32MB空間。
五 限制訪問虛擬機權(quán)限
　　如果賦予了訪問虛擬機的管理員級別權(quán)限，也就是賦予了訪問該虛擬機上所有數(shù)據(jù)的權(quán)限。伯頓集團的Wolf建議，要慎重考慮員工需要哪種賬戶和訪問權(quán)限。更復雜的問題是，有些第三方廠商針對虛擬機的存儲和備份安全的建議是過時的。
六 留意存儲資源
　　有些企業(yè)在SAN上提供過多的存儲資源，這就可能錯誤地讓虛擬機的共享區(qū)域成為SAN的一部分。
七 隔離網(wǎng)段
　　企業(yè)走上虛擬化道路，不該忽視與安全有關(guān)的網(wǎng)絡(luò)流量風險。但其中一些風險很容易被忽視，如果在進行虛擬化規(guī)劃時沒有網(wǎng)絡(luò)和安全人員參與，更是如此。
八 注意交換機
九 監(jiān)控“非法”虛擬機
十 做好虛擬化安全預算，另外，在估算虛擬化的投資回報時要留意安全成本。
騰佑科技作為國內(nèi)頂級互聯(lián)網(wǎng)基礎(chǔ)應用服務提供商，有自己的自主機房和產(chǎn)權(quán)，擁有雙線服務器，擁有大型的機房三座，順應時代發(fā)展和客戶需求，在服務器托管和服務器租用方面，具備多項優(yōu)勢，特別適用于對網(wǎng)站運行質(zhì)量有較高要求的用戶。而且有自己成熟的虛擬化技術(shù)，推出了綠谷云云主機平臺，經(jīng)過一部分客戶的試用，贏得了一致好評。歡迎廣大客戶前來選購。
由www.158100.cn提供