不安全的虚拟化:谁控制了你的虚拟机(下)
[摘要] 控制:虚拟基础设施安全的要素
为虚拟化平台做优化需要在综合的安全和控制策略里包含四个必要的部分:访问控制、政策实施、配置控制和日志。优化就是在保持现有……
控制:虚拟基础设施安全的要素
为虚拟化平台做优化需要在综合的安全和控制策略里包含四个必要的部分:访问控制、政策实施、配置控制和日志。优化就是在保持现有的安全设施的同时增加新的虚拟化相关的功能,提高自动化水平。
我们对虚拟化平台优化作出如下建议:
1 访问控制和用户角色:集中化合理化的存取方式,减少冗余和低效率;提供有效地分类以适应新型虚拟资源类型、用户角色及存取协议。
2 对象和安全政策:
