如何让私有云性能监控做到更好 关键应用走到虚拟化后,放到私有云上,相当关键的一部分就是要保障它的安全。赛门铁克首席信息安全技术顾问林育民事实上在云来讲,是希望能够增加IT的灵活度,降低IT的成本。到2012年为止,60%走向虚拟化的服务器比原来在物理环境里面更不安全,为什么会这样呢。后面会给大家做一个分析。在虚拟化环境当中,要保障安全,它是一个逐步建设的过程。把一个物理机移到虚拟机底下,考虑的第一个问题是什么。防病毒,这是最先想到的。在整个数据中心,周边已经有防火墙了,但是走到虚拟环境以后,把网络的一些边界打破了,或者走到云环境以后,把网络边界打破了,原本可能透过网络设备控制彼此之间的流量,可是现在把不同的物理机放到虚拟虚拟机下,在同一个平台上的虚拟机之间可以相互通讯,现在一些虚拟机的管理员变成具有网络管理员一样的权限,可以去修改网络上的配置,因为在虚拟管理层里面可以配置自己的虚拟网络,在这个环境底下,如何去做好网络安全的保障,如何去分割管理的权限,这会是一个新的挑战。如何建构一个完善的新区域。跟物理机之间建立一个虚拟区域,最后做到一个安全能见度,对整个虚拟化环境能够掌控,之后才能去打造一个安全可靠的私有云。事实上。
如何打造安全 可靠私有云 关键应用走到虚拟化后,放到私有云上的话,相当关键的一部分就是要保障它的安全。赛门铁克首席信息安全技术顾问林育民 事实上在云来讲的话,是希望能够增加IT的灵活度,降低IT的成本。到2012年为止,60%走向虚拟化的服务器,比原来在物理环境里面更不安全,为什么会这样呢?后面我会给大家做一个分析。在虚拟化环境当中,要保障你的安全的话,它是一个逐步建设的过程。把一个物理机移到虚拟机底下的话,你考虑的第一个问题是什么?防病毒,这是最先想到的。在整个数据中心,周边已经有防火墙了,但是走到虚拟环境以后,把网络的一些边界打破了,或者走到云环境以后,把网络边界打破了,原本可能透过网络设备控制彼此之间的流量,可是现在你把不同的物理机放到虚拟虚拟机下的话,在同一个平台上的虚拟机之间可以相互通讯,现在一些虚拟机的管理员变成具有网络管理员一样的权限,可以去修改网络上的配置,因为在虚拟管理层里面可以配置自己的虚拟网络,在这个环境底下,如何去做好你的网络安全的保障,如何去分割管理的权限,这会是一个新的挑战。如何建构一个完善的新区域?跟物理机之间建立一个虚拟区域,最后做到一个安全能见度,对整个虚拟化环境能够掌控,之后才能去。
