1. Trang chủ
  2. » Công Nghệ Thông Tin

5 bước giúp an toàn cho các máy chủ ảo. doc

5 269 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 5
Dung lượng 162,02 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Tại cuộc hội thảo của nhóm Black Hat tuần trước, vấn đề bảo mật hệ thống ảo là một trong những chủ đề nóng nhất và là tâm điểm của các cuộc thảo luận.. Nếu bạn muốn làm chủ được vấn đề b

Trang 1

5 bước giúp an toàn cho các máy chủ ảo

Trang 2

Tại cuộc hội thảo của nhóm Black Hat tuần trước, vấn đề bảo mật hệ thống

ảo là một trong những chủ đề nóng nhất và là tâm điểm của các cuộc thảo luận Nếu bạn muốn làm chủ được vấn đề bảo mật hệ thống máy ảo của doanh nghiệp, hãy xem xét các lời khuyên dưới đây của một chiến lược gia bảo mật Chris Whitener

Bảo vệ hệ điều hành chủ của bạn bằng cách sử dụng các công cụ và phương pháp bảo vệ máy chủ

Các tính năng hệ điều hành bổ sung như khả năng cách ly và độ bảo mật mạnh giữa các partition của hệ thống sẽ làm cho bạn giảm “bề mặt tấn công”

(attack surface) của hệ điều hành chủ dễ dàng hơn

Bảo đảm rằng hệ điều hành chủ an toàn như hệ điều hành khách.

Một máy ảo sẽ kế thừa tất cả các điểm yếu (lỗ hổng) của hệ điều hành chủ

Chọn một công nhệ ảo hóa cung cấp sự cách ly bảo mật mạnh (thi hành yếu

tố tình nghi) giữa các hệ điều hành khách nếu cần Nếu các tổ chức thấy có

xuất hiện phần mềm mã độc như một hệ điều hành khách này tấn công hệ

điều hành khách, hoặc không có sự tin tưởng lẫn nhau giữa các quản trị viên

Trang 3

của các hệ điều hành khách khác thì lớp ảo hóa phải được thiết kế để thi hành

ý tưởng nghi ngờ

Các chính sách bảo mật trong hệ điều hành chủ cần phản ánh đúng yêu cầu của máy ảo.

Sử dụng hệ điều hành chủ để thực thi các yêu cầu mang tính nguyên tắc làm

nâng cao hơn nữa sự tin cậy những nguyên tắc của bạn Có thể dựa độc lập vào sự tin cậy đối với yếu tố quản trị nằm trên hệ điều hành khách

Quản lý các quá trình ảo như thực hiện với các tài nguyên vật lý

Chu trình bảo mật hệ điều hành chủ và các chu trình bảo mật máy ảo, cả hai

đều phải được quản lý một cách hiệu quả thông qua một trung tâm dữ liệu

Lý tưởng, cơ sở hạ tầng ảo hóa nên được quản lý theo cùng cách quản lý các

tài nguyên vật lý Chúng cần cấu hình phần mềm, các nâng cấp, các bản vá,

kiểm định và việc kiểm tra hiệu suất,

Thận trọng về việc quản lý cơ sở hạ tầng vật lý

Triển khai các luồng công việc trên các nền tảng ảo hóa có thể làm tăng khả

năng di động, cung cấp sự linh hoạt và khả năng mau lẹ; tuy nhiên điều này

Trang 4

không có nghĩa rằng cơ sở hạ tầng vật lý sẽ bị bỏ qua Cơ sở hạ tầng vật lý có

một vai trò rất quan trọng trong việc hỗ trợ việc thực thi tốt các luồng công

việc đó, bên cạnh đó sự bảo mật cơ sở hạ tầng ảo còn phụ thuộc vào cấu hình

tài nguyên vật lý và cách thức điều khiển truy cập hiện đang được thực hiện

trong trung tâm dữ liệu

Ngày đăng: 28/06/2014, 07:20

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w