跨平台虚拟安全工具为虚拟化IDC护驾
跨平台虚拟安全工具的管理控制台应该可以部署在网络上的任何地方,并且提供委托权限,最大限度地提供灵活性。管理控制台通常会把详细的日志数据写入到系统日志和Windows事件日志中,从而简化了把这些工具与现有的管理控制台集成的工作。
跨平台虚拟安全工具消除了安全政策的IP地址依赖性,确保了政策得到执行,不管机器在什么位置或者使用什么平台。安全管理员可以消除与规则变化有关的运营费用。实际上,政策在各种情况下都能统一得到执行,这些情况包括:
·当物理服务器和端点移到网络上的不同位置时
·当物理服务器和端点转变成虚拟机时
·当虚拟机(无论处在工作状态还是停用状态)从一个物理主机转移到另一个物理主机时
跨平台虚拟安全工具把物理机器与虚拟机放在逻辑安全区,并且确保未授权虚拟机(rogue VM)不是安全区的成员、无法跟它们不是其中成员的安全区进行通信,从而防止虚拟机散乱现象。实际上,未授权虚拟机甚至看不到安全区。只要严格控制对各个安全区的访问,就能大大减小受到危及的虚拟机的攻击面。
跨平台方法通常基于分布式、对等的架构,这种架构允许可以扩展到成千上万个实例。政策管理可以实现整批完成;只要点击几下鼠标,就可以更新部分或者全部端点政策。
其他好处包括:
·消除孤立的数据中心安全方法带来的管理复杂性,通过单一控制台来保护主机。
·不需要重新配置网络,即可满足法规遵从要求。
·消除与防火墙和虚拟局域网有关的运营成本。
·充分利用分布式架构,消除瓶颈和单一故障点。
0
相关文章
关注我们
