安全杂谈:十个不需要虚拟化的理由(4)

来源:赛迪网  作者:Dave Asprey
2011/12/28 11:31:17
在实体服务器上管理加密密钥很容易。但是信息安全工作转移到虚拟化环境后,为实体服务器所设计的加密密钥管理方式就不管用了。此时最简单的解决方式是,使用密码或是在每个虚拟机器上存放凭据,但这种方式并不安全。如果想要安全地执行应用程序,就必须具备基于策略的加密密钥管理方案。

本文关键字: 安全杂谈 虚拟化

这是五篇系列文章中的第四篇,因为我在和大型企业以及服务运营商合作进行虚拟化方面有着超过十年的经验,再加上曾经用了很长时间在最大的两家虚拟化技术厂商之一公司中负责策略和规划,因此我会在这系列文章中提出十种你需要考虑,是否不应该对应用程序进行虚拟化的可能情况。

理由七:如果你没办法妥善管理加密密钥

在实体服务器上管理加密密钥很容易。但是信息安全工作转移到虚拟化环境后,为实体服务器所设计的加密密钥管理方式就不管用了。此时最简单的解决方式是,使用密码或是在每个虚拟机器上存放凭据,但这种方式并不安全。如果想要安全地执行应用程序,就必须具备基于策略的加密密钥管理方案。

理由八:如果你所用的是内建故障转移群集功能的应用程序

现在的虚拟化平台为虚拟机提供了各种方式的高可用性解决方案。然而不幸的是,有些应用程序,特别是比较老的,或者非常关键的应用程序,其本身也会提供高可用性功能。例如利用微软群集服务的共享磁盘功能,而这样的设置在允许虚拟机迁移到私有云之后将会失效。如果你的虚拟化平台提供了高

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map