作者:趋势科技云端安全副总裁 DaveAsprey
这是五篇系列文章中的第三篇,因为我在和大型企业以及服务运营商合作进行虚拟化方面有着超过十年的经验,再加上曾经用了很长时间在最大的两家虚拟化技术厂商之一公司中负责策略和规划,因此我会在这系列文章中提出十种你需要考虑,是否不应该对应用程序进行虚拟化的可能情况。
理由七:如果你没办法妥善管理加密密钥
在实体服务器上管理加密密钥很容易。但是信息安全工作转移到虚拟化环境后,为实体服务器所设计的加密密钥管理方式就不管用了。此时最简单的解决方式是,使用密码或是在每个虚拟机器上存放凭据,但这种方式并不安全。如果想要安全地执行应用程序,就必须具备基于策略的加密密钥管理方案。
理由八:如果你所用的是内建故障转移群集功能的应用程序
现在的虚拟化平台为虚拟机提供了各种方式的高可用性解决方案。然而不幸的是,有些应用程序,特别是比较老的,或者非常关键的应用程序,其本身也会提供高可用性功能。例如利用微软群集服务的共享磁盘功能,而这样的设置在允许虚拟机迁移到私有云之后将会失效。如果你的虚拟化平台提供了高可用性功能,那么就不需要使用应用程序所提供的对应功能,反之亦然。
@原文出处:BlogSeries Part 4 of 5: 10 Reasons Not to Virtualize
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
爱趋势社区--下载/论坛/分享
官方微博—拿礼品/分享最新IT资讯
趋势科技CEO:陈怡桦EvaChen的微博