作者:作者:趨勢科技雲端安全副總裁 Dave Asprey
這是五篇系列文章中的第四篇,因為我有著和大型企業還有服務運營商合作進行虛擬化超過十年的經驗,加上曾經長時間在最大的兩家虛擬技術廠商之一負責策略與規劃。我會在這系列文章中列出十種你需要考慮是否要不要去虛擬化應用程式的可能狀況。
理由七:如果你沒辦法妥善管理加密金鑰
在實體伺服器上管理加密金鑰很容易。但是資安工作轉移到虛擬化時,為實體伺服器所設計的加密金鑰管理方式就不管用了。最簡單的解決方式 – 使用密碼或是在每個虛擬機器上存放憑證 – 並不安全。如果你想要安全的執行應用程式,就必須要有基於策略的加密金鑰管理方案。
理由八:如果你所用的是內建故障轉移的可叢集應用程式
現在的虛擬化平台為虛擬機器提供各種方式的高可用性解決方案。不幸的是,有些應用程式,特別是比較早期或是非常關鍵的應用程式,本身也會提供高可用性功能。一個好例子就是利用微軟叢集服務加上使用共享磁碟,而這樣的設定在允許虛擬機器搬遷的私有雲內將會失效。如果你的虛擬化平台提供高可用性功能,那應用程式就不該使用,反之亦然。
@原文出處:Blog Series Part 4 of 5: 10 Reasons Not to Virtualize
@延伸閱讀
十個不虛擬化的理由(5-1)
十個不虛擬化的理由 系列(5-2)
十個不虛擬化的理由 系列(5-3)
當你把應用程式移到雲端….
【雲端運算】8分鐘了解Windows 8,除了安全以外
《看更多…雲端運算與網路安全相關文章懶人包》