尽管虚拟技术提供了很多优点,但在运用此项技术的同时,安全这个概念仍然不可忽略。InfoQ 的这篇文章将仔细地审视与分析这两者间的究竟有着怎样的关系:
……正如 InfoQ 早前发布的文章《虚拟化导论》中所述,虚拟包括了两个主题:合并多个资源以单一的形态呈现,或者将一个资源显示为多个。无论是哪种决策,都需要考虑到一 些安全问题,考虑到数据泄露、认证和访问权限、信息资源的破坏等。……当硬件和服务器是一对一关系的时候,安全问题相对来说就比较简单。系统管理员可以配 置操作系统,安装脚本来确保设备安全启动,确保数据管理员和开发人员都可以通过固定路径配置应用程序。网络工程师和安全小组可以配置防火墙规则、路由规 则,限制对特定服务器、硬盘以及服务的访问权限。由于系统是捆绑到单一硬件之上,并且布置在特定子网的特定数据中心,所以这些静态的安全措施很有用。服务 器的物理形态必须安置在另一个子网,否则,必须通过网线将服务器直接连接到另一个网络。无论怎样,虚拟技术都可以关闭、复制、移动服务器,或者将服务器直 接引入到另一个网络。系统能够简单地转移到所应用的网络之外,或者索性就不连接到网络,这也意味着需要适当执行其他一些新操作。……
详细内容,请阅读全文: 虚拟技术与安全。
评论