22.嚴(yán)格管理對虛擬機(jī)特別是對主機(jī)的遠(yuǎn)程訪問可以使暴露的可能性更少���。
23.記住���,主機(jī)代表著單個(gè)失效點(diǎn)����,備份和連續(xù)性要求可以有助于減少這種風(fēng)險(xiǎn)。
24.避免共享IP地址���,這又是一個(gè)共享資源而造成問題和漏洞的典型實(shí)例��。
業(yè)界已經(jīng)開始認(rèn)識(shí)到��,虛擬化安全并不是像我們看待物理安全那樣簡單����。這項(xiàng)技術(shù)帶來了新的需要解決的挑戰(zhàn)�。
結(jié)論
虛擬化安全是一項(xiàng)必須的投資。如果一個(gè)單位覺得其成本太高��,那么筆者建議它最好不要采用虛擬化�,可堅(jiān)持使用物理機(jī)器����,但后者也需要安全保障�。
|
