22.嚴(yán)格管理對虛擬機(jī)特別是對主機(jī)的遠(yuǎn)程訪問可以使暴露的可能性更少。
23.記住����,主機(jī)代表著單個失效點,備份和連續(xù)性要求可以有助于減少這種風(fēng)險��。
24.避免共享IP地址����,這又是一個共享資源而造成問題和漏洞的典型實例。
業(yè)界已經(jīng)開始認(rèn)識到����,虛擬化安全并不是像我們看待物理安全那樣簡單。這項技術(shù)帶來了新的需要解決的挑戰(zhàn)����。
結(jié)論
虛擬化安全是一項必須的投資�����。如果一個單位覺得其成本太高�,那么筆者建議它最好不要采用虛擬化�,可堅持使用物理機(jī)器,但后者也需要安全保障�。
|
