2012云安全調(diào)查：服務(wù)器虛擬化安全

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

(中國(guó)軟件網(wǎng)訊)虛擬服務(wù)器和云都是對(duì)硬件的抽象，兩者都有很多好處和使用的理由，服務(wù)器管理人員往往會(huì)發(fā)現(xiàn)企業(yè)的物理服務(wù)器的實(shí)際利用率只有7%到12%.而如何提高企業(yè)服務(wù)器的利用率已經(jīng)成為困擾用戶的主要問(wèn)題。目前，服務(wù)器虛擬化則是提高服務(wù)器利用率最有效的辦法。

此外，業(yè)界一直將服務(wù)器虛擬化認(rèn)為是企業(yè)云的基礎(chǔ)，服務(wù)器虛擬化在云計(jì)算中確實(shí)起到了基礎(chǔ)作用，但也僅此而已，在整個(gè)云計(jì)算中，它占的比重相對(duì)偏少，但是作用同樣是不能忽視的，那它的安全性如何呢?根據(jù)2012中國(guó)云安全調(diào)查結(jié)果顯示，服務(wù)器虛擬化安全中最受關(guān)注的話題是訪問(wèn)權(quán)限，其次是易感染或者脆弱的虛擬機(jī)或者應(yīng)用，對(duì)于虛擬化環(huán)境缺乏安全工具或者可視性位列第三。

我們知道，在對(duì)虛擬機(jī)指派管理級(jí)別的訪問(wèn)權(quán)限時(shí)，就等于授權(quán)訪問(wèn)那臺(tái)虛擬機(jī)的所有數(shù)據(jù)。所以管理者一定要仔細(xì)斟酌備份管理人員需要哪些帳號(hào)和訪問(wèn)權(quán)限。因此受訪者最關(guān)心訪問(wèn)權(quán)限問(wèn)題并不奇怪，其實(shí)，市場(chǎng)上某些第三方廠商對(duì)于虛擬機(jī)的儲(chǔ)存和備份安全問(wèn)題所給出的建議都是過(guò)時(shí)的。根據(jù)以往的專家意見(jiàn)，在這個(gè)問(wèn)題上，應(yīng)用開(kāi)發(fā)員的訪問(wèn)權(quán)限要盡量降低。要么降低應(yīng)用開(kāi)發(fā)人員的訪問(wèn)權(quán)限，要么讓他們進(jìn)行共享訪問(wèn)，他們無(wú)法訪問(wèn)OS.這幫助公司控制了虛擬機(jī)的增長(zhǎng)，同時(shí)提高了安全性。