圖書館虛擬機(jī)系統(tǒng)安全謅議_第1頁(yè)
圖書館虛擬機(jī)系統(tǒng)安全謅議_第2頁(yè)
圖書館虛擬機(jī)系統(tǒng)安全謅議_第3頁(yè)
圖書館虛擬機(jī)系統(tǒng)安全謅議_第4頁(yè)
圖書館虛擬機(jī)系統(tǒng)安全謅議_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

本文格式為Word版,下載可任意編輯——圖書館虛擬機(jī)系統(tǒng)安全謅議

圖書館虛擬機(jī)系統(tǒng)安好謅議

圖書館虛擬機(jī)系統(tǒng)安好謅議云圖書館虛擬機(jī)密鑰的安好管理需求云計(jì)算環(huán)境下,圖書館虛擬機(jī)密鑰安好管理的有效性,是抉擇云圖書館運(yùn)營(yíng)安好和讀者云閱讀活動(dòng)合意度的重要因素。首先,云圖書館要求云服務(wù)商可供給安好、穩(wěn)當(dāng)?shù)奶摂M機(jī)密鑰管理策略,在技術(shù)、人員、管理和制度上保證虛擬機(jī)密鑰生成與管理過程安好。其次,應(yīng)與云服務(wù)租賃商簽署科學(xué)、細(xì)致的密鑰管理協(xié)議,并對(duì)虛擬機(jī)密鑰安好管理的范圍、內(nèi)容、途徑、方法和責(zé)任予以明確,確保云圖書館和云服務(wù)商協(xié)調(diào)、合作,依據(jù)虛擬機(jī)密鑰管理生命周期規(guī)律,做好密鑰的創(chuàng)造、使用、存儲(chǔ)、備份、恢復(fù)和刪除工作。

云圖書館虛擬機(jī)安好管理策略加強(qiáng)虛擬機(jī)安好管理平臺(tái)功能性創(chuàng)辦實(shí)現(xiàn)云圖書館虛擬機(jī)管理的實(shí)時(shí)監(jiān)控、集中分析與審計(jì)、安好策略智能與自動(dòng)化部署、精細(xì)化反應(yīng)操縱與調(diào)控,是保證虛擬機(jī)管理安好、高效、經(jīng)濟(jì)、穩(wěn)當(dāng)?shù)那疤?。首先,虛擬機(jī)安好管理平臺(tái)應(yīng)具備完全、強(qiáng)大的功能,能夠?qū)崿F(xiàn)對(duì)虛擬機(jī)創(chuàng)造、運(yùn)營(yíng)、管理、調(diào)度過程的實(shí)時(shí)監(jiān)控和數(shù)據(jù)采集;并通過對(duì)所采集數(shù)據(jù)實(shí)施智能化的分析與審計(jì),明確云圖書館虛擬化系統(tǒng)存在的漏洞和面臨的要挾;同時(shí),結(jié)合分析結(jié)果制定出安好、穩(wěn)當(dāng)、智能、自動(dòng)化的虛擬機(jī)管理與部署策略,實(shí)現(xiàn)云圖書館虛擬機(jī)安好管理的自動(dòng)化部署。其次,應(yīng)在管理平臺(tái)上實(shí)現(xiàn)統(tǒng)一的虛擬化資源管理、虛擬機(jī)實(shí)時(shí)安好事情監(jiān)控與分析、虛擬機(jī)操作安好審計(jì)、虛擬機(jī)安好管理策略制定與執(zhí)行等操作,實(shí)現(xiàn)統(tǒng)一平臺(tái)、統(tǒng)一決策、統(tǒng)一管理、統(tǒng)一保障。第三,安好管理平臺(tái)應(yīng)符合虛擬機(jī)云閱讀服務(wù)特點(diǎn)和生命周期進(jìn)展規(guī)律,當(dāng)感應(yīng)到虛擬機(jī)在同一物理主機(jī)內(nèi)部或者不同物理主機(jī)之間遷移時(shí),能夠確保安好策略也隨之自動(dòng)遷移和快速部署,保證虛擬機(jī)遷移后仍可繼承原有的安好防護(hù)保障[3]。

模范虛擬機(jī)安好管理步驟云圖書館在虛擬機(jī)安好管理過程中,首先,應(yīng)根據(jù)云圖書館用戶服務(wù)任務(wù)量和讀者需求創(chuàng)造虛擬機(jī),確保虛擬機(jī)集群布局簡(jiǎn)樸、數(shù)量可控、資源夠用和易于管理。其次,應(yīng)針對(duì)虛擬機(jī)安好管理和應(yīng)用需求,與第三方合作開發(fā)出安好、高效的虛擬機(jī)嵌入式管理工具,并保證管理工具具有較高的可控性和較低云資源使用量。第三,云圖書館應(yīng)嚴(yán)格操縱虛擬機(jī)創(chuàng)造、運(yùn)營(yíng)、管理和維護(hù)權(quán)限,防止云服務(wù)供給商技術(shù)人員非法創(chuàng)造、訪問和獲取虛擬機(jī)管理權(quán)限。第四,應(yīng)加強(qiáng)云圖書館數(shù)據(jù)中心網(wǎng)絡(luò)的虛擬化管理,確保虛擬機(jī)之間數(shù)據(jù)通信加密和數(shù)據(jù)傳輸信道隔離,確保虛擬機(jī)管理、操縱、運(yùn)營(yíng)和維護(hù)數(shù)據(jù)的傳輸安好。第五,應(yīng)加強(qiáng)云圖書館數(shù)據(jù)中心非法虛擬機(jī)和失控虛擬機(jī)的察覺、管理、回收和刪除工作,不斷提高圖書館云虛擬化資源的利用效率。確保虛擬化網(wǎng)絡(luò)和虛擬機(jī)數(shù)據(jù)傳輸安好為了提高虛擬機(jī)數(shù)據(jù)傳輸安好性,首先應(yīng)加強(qiáng)對(duì)宿主機(jī)上開放的數(shù)據(jù)傳輸端口的管理。除通過安裝防火墻等防護(hù)軟件來保證宿主機(jī)通信安好外,還應(yīng)對(duì)通過宿主機(jī)通信端口遠(yuǎn)程連接到虛擬機(jī)的用戶,實(shí)施嚴(yán)格的身份認(rèn)證和訪問權(quán)限管理。其次,須加強(qiáng)虛擬機(jī)遷移的審計(jì)和管理。通過對(duì)虛擬機(jī)遷移后可用性和新環(huán)境的安好性分析,準(zhǔn)確評(píng)估虛擬機(jī)遷移策略的安好性、有效性和可執(zhí)行性,防止因錯(cuò)誤的遷移策略而導(dǎo)致虛擬機(jī)從安好環(huán)境遷移至擔(dān)心全環(huán)境。第三,有效實(shí)現(xiàn)虛擬機(jī)的管理操縱數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)和其它虛擬化網(wǎng)絡(luò)傳輸數(shù)據(jù)的隔離,保證對(duì)虛擬機(jī)數(shù)據(jù)傳輸?shù)挠行Ц綦x和實(shí)施不同的安好等級(jí)管理。第四,通過對(duì)虛擬化網(wǎng)絡(luò)和虛擬機(jī)實(shí)施入侵檢測(cè)及預(yù)防(IDS/IPS)、訪問操縱、防火墻、惡意軟件防護(hù)、文件一致性監(jiān)控、細(xì)粒度網(wǎng)絡(luò)流量和性能監(jiān)控,來實(shí)現(xiàn)虛擬機(jī)安好性和虛擬網(wǎng)絡(luò)傳輸?shù)耐鞴芾?,確保虛擬化網(wǎng)絡(luò)和虛擬機(jī)數(shù)據(jù)傳輸安好[4]。虛擬機(jī)安好管理實(shí)現(xiàn)人員、流程和技術(shù)的無縫整合云圖書館在虛擬化環(huán)境部署之初,首先應(yīng)重點(diǎn)加強(qiáng)虛擬化環(huán)境與虛擬機(jī)應(yīng)用系統(tǒng)的安好部署,安好管理工作應(yīng)涉及虛擬化安好管理系統(tǒng)可用性、云根基設(shè)施物理架構(gòu)虛擬化可用性、虛擬化資源與虛擬機(jī)管理效率、虛擬機(jī)集群系統(tǒng)監(jiān)控、虛擬化資源的創(chuàng)造與回收、虛擬化系統(tǒng)的配置與優(yōu)化等方面。其次,在加強(qiáng)虛擬化環(huán)境與虛擬機(jī)安好管理的同時(shí),應(yīng)重點(diǎn)突出對(duì)虛擬化計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、操作系統(tǒng)、管理系統(tǒng)和用戶的安好管理,以提高云圖書館系統(tǒng)的整體安好性。第三,在虛擬機(jī)安好管理過程中,應(yīng)不斷提高管理、使用人員的安好意識(shí)和水平,保證管理流程科學(xué)、合理。同時(shí),采用科學(xué)的虛擬化安好技術(shù)來不斷提高虛擬機(jī)管理、使用安好性,確保虛擬機(jī)安好管理過程實(shí)現(xiàn)人員、流程和技術(shù)的無縫整合。

保證虛擬機(jī)管理與應(yīng)用密鑰安好保證虛擬機(jī)管理與應(yīng)用密鑰安好,是提高虛擬機(jī)部署與應(yīng)用過程可管、可控、可用和可維護(hù)的前提。首先,云圖書館應(yīng)根據(jù)虛擬機(jī)工作職能和安好需求,在確保虛擬機(jī)具有較高的運(yùn)行效率和云資源使用率的前提下,制定相應(yīng)安好等級(jí)的虛擬機(jī)管理、使用密鑰。其次,應(yīng)和云服務(wù)商簽署相關(guān)安全協(xié)議,共同加強(qiáng)虛擬機(jī)密匙的生成、存儲(chǔ)和訪問權(quán)限管理。

對(duì)于需要長(zhǎng)期歸檔存儲(chǔ)的密鑰,應(yīng)舉行密鑰數(shù)據(jù)加密后存儲(chǔ)。

同時(shí),對(duì)于密匙的相關(guān)副本應(yīng)執(zhí)行有效的密碼粉碎策略,確保密鑰不被竊取和泄露。第三,安好管理過程須符合密匙生命周期進(jìn)展規(guī)律,應(yīng)涉及密匙生成、使用、儲(chǔ)存、備份、恢復(fù)、循環(huán)使用和刪除的全過程,確保安好管理工作籠罩密鑰生命周期進(jìn)展全過程。執(zhí)行高效的虛擬機(jī)安好管理制度結(jié)合虛擬化環(huán)境特點(diǎn)和虛擬機(jī)管理、應(yīng)用實(shí)際,制定并執(zhí)行高效的虛擬機(jī)安好管理制度,是虛擬機(jī)安好管理有效性的制度保障。首先,應(yīng)鞏固虛擬化系統(tǒng)和根基設(shè)施物理設(shè)備的安好防范水平,對(duì)相應(yīng)的物理設(shè)施、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和管理系統(tǒng)舉行安好加固。其次,在保證云圖書館應(yīng)用、服務(wù)系統(tǒng)管理有效性的前提下,實(shí)現(xiàn)云圖書館物理根基設(shè)施和虛擬化系統(tǒng)的唯一賬戶管理,在堅(jiān)持操作權(quán)限夠用的前提下,為用戶和管理者調(diào)配所需的虛擬化系統(tǒng)訪問權(quán)限。第三,除非管理與服務(wù)業(yè)務(wù)需要,要盡量遏止文件在不同虛擬機(jī)之間的共享。

同時(shí),當(dāng)云圖書館管理與應(yīng)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論