@时光机
2年前 提问
1个回答

增强服务器虚拟化环境的建议有哪些

一颗小胡椒
2年前

增强服务器虚拟化环境的建议有以下这些:

  • 掌控所有到资源池的访问:掌控所有到资源池的访问以确保只有被信任的个体才具备访问权限。每个访问资源池的个体应该具备一个命名账户,而该账户和普通用户用来访问VSO的账户命名应该是有所区别的。

  • 掌控所有到资源池管理工具的访问:只要被信任的个体拥有访问资源池组件(如物理服务器、虚拟化管理程序、虚拟网络、共享存储及其他内容相关的管理工具的权限),向未被认证的用户开放管理工具的访问权限,就等同于向那些恶意操作开放了IT系统架构。

  • 管理虚拟化引擎或管理程序的访问及其上运行的虚拟机:所有的虚拟机都应该是首先通过系统管理员来创建和保护的。如果某些最终用户,如开发人员、测试人员或培训者,需要和网络环境中的虚拟机交互,那么这些虚拟机应该是通过资源池的管理员来创建和管理的。

  • 控制虚拟机文件的访问:通过合理的访问权限来实现所有包含了虚拟机的文件夹及虚拟机所在压缩文件的安全。无论是在线的还是离线的虚拟机文件都必须获得严格的管理和控制。理论上,需要同时对虚拟机文件的访问做监管。

  • 实现最小化安装:通过在宿主机上尽可能实现最小化安装来减少主机可能被攻击的接口。确保虚拟化管理程序的安装尽可能可靠。

  • 部署适合的安全工具:为了支持合理的安全策略,系统架构应该包含各种必要的工具,如系统管理工具、管理清单、监管和监视工具等,包括一些常用的安全设备。

  • 分离网络流量:在一个正确设置的资源池系统中,应该包含有几个不同的私有网络用于管理数据流量、在线迁移流量及存储系统流量。所有的这些网络都应该和系统架构中的公网流量相分离。