ការណែនាំ
ដូចជាសុវត្ថិភាពទិន្នន័យមជ្ឈមណ្ឌលក្លាយជាស្តង់ដារហេដ្ឋារចនាសម្រាប់ virtualized ម៉ាស៊ីនបម្រើដាក់ពង្រាយ Rimici"ប្រភពមួយ"បានពង្រឹងម៉ាស៊ីនបម្រើដែលជាកម្មសិទ្ធិខុសគ្នាជឿទុកចិត្តតំបន់។ ការជឿទុកចិត្តតំបន់នេះគឺរលុងបានកំណត់ដូចជាបណ្តាញមួយផ្នែកក្នុងរយៈដែលហូរទិន្នន័យដែលទាក់ទងដោយសេរី,ចំណែកឯទិន្នន័យហូរនៅក្នុងនិងក្រៅនៃការជឿទុកចិត្តតំបន់គឺជាប្រធានបទដើម្បីតបន្តឹងខ្លាំង។ ឧទាហរណ៍នៃការជឿទុកចិត្តតំបន់រួមមាន៖- បង្គោលរបងតំបន់(DMZs)
- ការទូទាត់កាតឧស្សាហកម្ម(សម្លេង)ប័ណ្ណទិន្នន័យបរិស្ថាន
- តំបន់-តំបន់ជាក់លាក់,ដូចជាការចែកជាផ្នែកបើយោងតាមក្រសួងឬមុខងារ
- កម្មវិធី-កំណត់តំបន់ដូចជាការបីថ្នាក់មួយនៃបណ្តាញកម្មវិធី
- Rimici ឯកជនពពកសន្តិសុខប្រតិបត្តិមជ្ឈមណ្ឌល
- រឹងនិងដាច់ដោយឡែកសេវាកម្មកុងសូលនិងគ្រប់គ្រងបណ្តាញ
- ពង្រឹងស្ថិរភាពនៃបណ្តាញសម្ព័ន្ធនៅទូទាំងទាំងអស់ម៉ាស៊ីន
- កំណត់ស្រទាប់ទី ២ សន្តិសុខជម្រើសនៅលើពពកប្តូរ
- ពង្រឹងការបំបែកនៃភារកិច្ច
- ប្រើ Rimici ពពធនធានគ្រប់គ្រងសមត្ថភាព
- សវនកម្មទៀងទាត់ virtualized សម្ព័ន្ធ
Rimici"មួយប្រភព"សុវត្ថិភាពអនុវត្តន៍ដ៏ល្អបំផុតសម្រាប់ការសម្រេចមួយសុវត្ថិភា Virtualized លាយគ្នាជឿទុកចិត្តតំបន់ពង្រាយ
ភាគច្រើញ្ហាសន្តិសុខមិនបានកើតឡើងពីការពពកនិម្មិតសម្ព័ន្ធខ្លួនប៉ុន្តែមកពីពពករដ្ឋបាលនិងប្រតិបត្តិបញ្ហាប្រឈម។ បឋមភ័ននបង្កដោយការបាត់បង់នៃការបំបែកនៃកាតព្វកិច្ច។ នៅពេលនេះកើតឡើង,បុគ្គលដែលខ្វះការចាំបាច់ពិសោធន៍និងសមត្ថភាពផ្តល់ឱកាសមួយដើម្បីណែនាំងាយរងគ្រោះតាមរយៈ misconfiguration។ ឧទាហរណ៍,ពួកគេអាចយចៃដន្យកន្លែងនិម្មិត NIC មួយនៃម៉ាស៊ីននិម្មិនៅក្នុងខុជឿទុកចិត្តតំបន់។
ហានិភ័យនេះ—ដែលបានផងដែរក៏អាចកើតឡើងនៅក្នុងសុទ្ធសាធការបរិស្ថាន—អាចរំលោភរពឯកោរវាងបណ្តាញនិងម៉ាស៊ីននិម្មិតផ្សេងគ្នានៃការជឿទុកចិត្តកម្រិត។ Rimici"មួយប្រភព"សុវត្ថិភាពទិន្នន័យមជ្ឈមណ្ឌលនិងហេដ្ឋានរចនាឡើងដោយក្រុមមួយនៃសុវត្ថិភាពជាន់ខ្ពស់អាស៊ានគ្រប់គ្រងនិងសន្តិសុខប្រតិបត្តិមជ្ឈមណ្ឌលជំនាញពីជ្រលង Silicon។ ការស្ថាបត្យកម្មគឺកសាងឡើងជាមួយនឹងទ្រាំ,ខ្ពស់ភាព,មាត្រដ្ឋាននិងយឺតបណ្តាញ,ការផ្ទុកនិងប្រតិបត្ដិការ។ យើងធានាថាការ Rimici"មួយប្រភព"សុវត្ថិភាពត្រូវកសាងឡើងពីដីឡើងដើម្បីអនុវត្តនិងជួបអេសអូ ២៧០០២។ យើងមានបន្ទាប់មកអនុវត្តអេសអូ ២៧០០១ ពពកសន្តិសុខព័គ្រប់គ្រងប្រព័ន្ធដើម្បីគ្រប់គ្រងពពកសន្តិសុខប្រតិបត្តិនិងហានិភ័យការគ្រប់គ្រងកិច្ចប្រជុំឯកជននិងសន្តិសុខតម្រូវការ។
រឹងនិងដាច់ដោយឡែកសេវាកម្មកុងសូលនិងគ្រប់គ្រងបណ្តាញ
ជំហាននេះគឺសំខាន់ជាពិសេសដោយសារចូលដំណើរការសេវាកុងសូលនៃការ RIMICI"មួយប្រភព"សុវត្ថិភាពម៉ាស៊ីនផ្តល់ឱ្យអ្នកប្រើមួយជាមួយនឹងឫទ្ធិពេញលេញគ្រប់គ្រងលើម៉ាស៊ីននិម្មិតនៅលើថាម៉ាស៊ីន។ បើទោះបីជាដើម្បីចូលដំណើរការសេវាកុងសូលត្រូវបានធានាតាមរយៈការផ្ទៀង,អ្នកអាចផ្តល់នូវបន្ថែមសន្ដិសុខប្រឆាំងនឹងគ្មានការចូលដំណើរដោយបង្កើតបន្ថែមស្រទាប់នៃសន្ដិសុខ។
លើសពីនេះទៀត,អ្នកគួរដាច់ដោយឡែកសេវាកម្មកុងសូល។ ដើម្បីធ្វើដូច្នេះ,ធ្វើឱ្យប្រាកដថាបណ្តាញនេះដែលសេវាកម្មកុងសូលគឺដាច់ឆ្ងាយគឺ firewalled និងអាចត្រឹមតែដើម្បីអនុញ្ញាតគ្រប់គ្រង។
អ្នកអាចប្រើ VPN មួយឬផ្សេងទៀតចូលដំណើស្រ្តគ្រប់គ្រងដើម្បីដាក់កម្រិតចូលដំណើរការគ្រប់គ្រងបណ្តាញ។
ពង្រឹងស្ថិរភាពនៃបណ្តាញសម្ព័ន្ធនៅទូទាំងទាំងអស់ម៉ាស៊ីន
ធានាថាសនិម្មិតបណ្តាញគឺជាសម្ព័ន្ធនៅក្នុងលក្ខណៈស្រទាំងអស់នៅទូទាំងម៉ាស៊ីនជាពិសេសគឺសំខាន់ដោយសារចៃដន្យបានភ្ជាប់និម្មិតម៉ាស៊ីនបម្រើដើម្បីការខុសបណ្តាញអាចបំផ្លាញទាំងអស់ផ្សេងទៀតសន្ដិសុខកិច្ចប្រឹងប្រែង។ ដោយ៉ាងច្បាស់ស្លាករបណ្តាញ,អ្នកធ្វើឱ្យវាមានតិចទំនងជាថាមួយម៉ាស៊ីននិម្មិតអាចត្រូវបានភ្ជាប់ទៅមួយគ្មានការបណ្តាញចៃដន្យបាន។
កំណត់ស្រទាប់ទី ២ សន្តិសុខជម្រើសនៅលើនិម្មិប្តូរ
ការពារប្រឆាំងនឹងវាយប្រហារដូចជាទិន្នន័ព្យូទ័រ,sniffing,និង MAC spoofing ដោយបិទសលរើសរបៀបដេលដ្ឋានផ្លាស់ប្តូរ,និងបង្កើតការបញ្ជូនសមត្ថភាពនៅលើបណ្ដាញនិម្មិណុចប្រទាក់។ ទាំងសមត្ថភាពគឺជាកម្រណាស់ដែលត្រូវនិងបង្កើតឱកាសសម្រាប់ធ្វើអាជីកម្ម។
សំណាងល្អនៅក្នុង VMware និម្មិតបណ្តាញស្រទាប់អ្នកមានពេញលេញគ្រប់គ្រងលើជម្រើសនេះ,អ្វីមួយដែលមិនមែនជាករណីនៅក្នុងរាងកាយសុទ្ធសាធ។
ពង្រឹងការបំបែកនៃភារកិច្ច
បន្ថយកំហុសដោយប្រើពពកប្រតិបត្តិមជ្ឈមណ្ឌលដើម្បីកំណត់តួនាទីនិងការទទួលខុសម្រាប់គ្នានៃការគ្រប់គ្រងការ vSphere។ ដោយចែកចាយសិទ្ធិមូលដ្ឋានលើជំនាញនិងទទួលខុស,អ្នកអាចបន្ថយឱកាសនៃកា misconfiguration។
ជាបន្ថែមទៀតប្រយោជន៍,វិធីសាស្រ្តនេះផងដែរកំណត់ចំនួននៃអាជ្ញាធរណាមួយគ្រប់គ្រងបាននៅលើប្រព័ន្ធទាំងមូល។ នៅក្នុងពិសេស,អ្នកគួរដាក់កម្រិតសិទ្ធិសម្រាប់ការសម្តែងសកម្មភាពដូចខាងក្រោម៖
- លិបិក្រណ្តាញនិម្មិត
- ការផ្ដល់ម៉ាស៊ីននិម្មិទៅកាន់បណ្តាញ
- ការផ្លាស់ប្តូញ្ជាំងភ្លើងឬផ្សេងទៀតបណ្តាញសន្ដិសុខគោលនយោ
ប្រើ Rimici សុវត្ថិភាពធនធានគ្រប់គ្រងសមត្ថភាព
បដិសេធនៃសេវាកម្មនៅក្នុងបរិស្ថាននិម្មិតអាចកើតឡើងប្រសិនបើបុគ្គលម៉ាស៊ីននិម្មិតគឺអនុញ្ញាតឱ្យប្រើប្រាស់ជាចម្បងនៃការចែករំលែក RIMICI"មួយប្រភព"សុវត្ថិភាពម៉ាស៊ីនធនធាន។ នៅក្នុងការធ្វើដូច្នេះ,វា starves ផ្សេងទៀតម៉ាស៊ីននិម្មិកំពុងរត់នៅលើដូចគ្នា RIMICI"មួយប្រភព"សុវត្ថិភាពម៉ាស៊ីន។ ដូដិសេធនៃសេវាកម្មអាចកើតឡើងជាលទ្ធផលនៃការព្យាចេតនាឬចៃដន្យ,ប៉ុន្តែអ្នកអាចការពារប្រឆាំងនឹទ្ធភាពនេះដោយកំណត់ធនធានការកក់និងកំណត់សម្រាប់ម៉ាស៊ីននិម្មិរប្រើពពកប្រតិបត្តិមជ្ឈមណ្ឌល។ អ្នកគួរតែប្រើការដូចគ្នាធនធានគ្រប់គ្រងដើម្បីធានាថាគ្រប់គ្រាន់ធនធានគឺអាចប្រើបានទៅនិម្មិតបណ្តាញសន្តិសុខឧបករណ៍។
សវនកម្មទៀងទាត់ការ Virtualized សម្ព័ន្ធ
ធម្មតាសវនកម្មនៃសម្ព័ន្ធគឺសំខាន់ទាំងនៅក្នុងរាងកាយនិម្មិតនិងបរិស្ថាន។ នៅពេលដែល virtualizing ផ្នែកណាមួយនៃការរបស់អ្នកហេដ្ឋារចនា,វាគឺជាការសំខាន់ដើម្បីសវនកម្មសម្ព័ន្ធនៃការទាំងអស់នៃសមាសភាគ—រួមទាំងពពកប្រតិបត្តិមជ្ឈមណ្ឌល,ពពកប្តូរនិម្មិតនិងរាងកាយជញ្ជាំង,និងណាមួយផ្សេងទៀតឧបករណ៍សន្ដិសុខ—ទៀងទាត់។ អ្នកត្រូវតែធ្វើការទាំងនេះកម្មដើម្បីធ្វើឱ្យប្រាកដថាដើម្បីផ្លាស់ប្តូរសម្ព័ន្ធអាចត្រូវបានគ្រប់គ្រងនិងថាការផ្លាស់ប្តូរមិនបានបណ្តាលអោយសន្តិសុខនៅក្នុងរន្ធសម្ព័ន្ធ។ ការប្រើប្រាស់នៃសម្ព័ន្ធគ្រប់គ្រងនិងតាមឧបករណ៍យ៉ាងខ្លាំងអាចជួយជាមួយនឹងការដំណើរការសវនកម្ម។ មន្ត្រីនជាពិសេសសំខាន់សម្រាប់ទីពីរនិងទីបីជម្រើសពិភាក្សានៅក្នុងក្រដាសនេះដោយសារហានិភ័យនៃការ misconfiguration គឺខ្ពស់នៅក្នុងទាំងនោះ topologies។
សេចក្តីសន្និ
របស់យើងក្រុមគ្រួសារនិងអាជីវកម្មអាចទទួលប្រយោជន៍នៃត្ថប្រយោជន៍នៃការ Rimici"មួយប្រភព"សុវត្ថិភាពទិន្នន័យមជ្ឈមណ្ឌលនិងធនធាននៅក្នុងការកំណត់ឡើងលាយគ្នាជឿទុកចិត្តតំបន់ហើយយើងអាចធ្វើដូច្នេះត្ថិភាពរក្សាបាននូវអនុលោមជាមួយនឹងរបស់យើងរបស់អង្គគោលនយោបាយ។ មានមួយចំនួននៃសម្ព័ន្ធអ្នកអាចប្រើដើម្បីសម្រេចគោលដៅនេះ។