深层防护策略
除了安全文本文件的隔离外,您还应该考虑对虚拟化环境采用深层防护策略。这个像城堡一样的CDS防护模型是由Resolution Enterprise Ltd.,公司提出来,该公司位于英属哥伦比亚省维多利亚地区,是一家独立的数据中心业务咨询公司,致力于推动深层防护方式。很多企业的传统服务提供网络都采用了深层防护策略,通过执行相应的策略实现对资源池的保护(图3)。
用户可以对资源池或者VSO采用CDS防护模式。如下的表1也显示了在您通过部署CDS模式对资源池进行保护时,分别在五个不同的层次上需要去考虑的问题。在这个表里,也同时列出了在对最终用户网络和终端网络(如资源池网络)分别部署CDS模型时采取的组件之间的差异。
表1
预防过度管理
改善资源池安全性的另外一个方法就是限制资源池管理的数量。拥有两个具备系统环境完全访问权的管理员已经足够了。然后,根据数据中心规模大小的不同,您可以基于每个角色所需完成的任务内容分配不同的权限和角色定义。资源池管理员应该可以管理VSO网络。如果您有足够的人手,那么最好把不同的管理角色分开。如果做不到的话,至少要确保管理在每个不同的环境中使用不同权限的管理角色登录。请理解,如果管理员在某个环境中扮演了指定的角色,那么他在不同的环境中完成同一动作时所扮演的角色是不同的。
最后,任何时候都要注意对虚拟机的保护。例如,虚拟机在暂停休息的状态下和活动的虚拟机相比其风险更高。因为当虚拟机处于保存状态时,会在内存中生成一个文件,而该文件保留了虚拟机所有相关内容。通过分析这个文件可以找到相应的用户名和密码相关信息。同样,如果有人窃取了虚拟机文件并带出了办公室,也会带来很大的风险。一旦他们在私有环境中搭建了该虚拟机,那么就很容易闯入我们的环境中。
