BẢO MẬT BẰNG AUTHORIZATION MANAGER

Một phần của tài liệu TÌM HIỂU CÔNG NGHỆ ẢO HÓA TRONG WINDOWS SERVER HYPERV 2008 (Trang 40 - 41)

Nếu muốn triển khai Hyper-V và các máy ảo, một trong những yêu cầu chính cần phải có đó là bảo đảm cho môi trường được an toàn. Sau đây là cách cấu hình bảo

mật Hyper-V bằng cách sử dụng Authorization Manager.

Authorization Manager bảo đảm an toàn cho tài nguyên. Hyper-V sử dụng Authorization Manager để bảo vệ an toàn cho các máy ảo.

Nhiệm vụ đầu tiên mà các quản trị viên CNTT cần phải thực hiện là cung cấp sự an toàn cho cơ sở hạ tầng máy chủ trước khi được thực thi thực trong môi trường sản xuất. Hyper-V là một trong số đó. Có rất nhiều quản trị viên CNTT đều không biết cách thực thi một môi trường Hyper-V an toàn. Điều này không phải do lỗi từ phía các quản trị viên mà chính là do Hyper-V vẫn còn rất mới trong thế giới ảo hóa. Hay nói

một cách khác, so với VMware thì Hyper-V có tuổi đời ít hơn rất nhiều. Công nghệ mới này có chứa nhiều điểm khác biệt so với đối thủ cạnh tranh của nó. Cho ví dụ, VMware sử dụng kiến trúc Monolithic VMM, trong khi đó Hyper-V sử dụng kiến trúc

Microkernelized VMM. Sự khác biệt cũng có thể nằm trong kiến trúc bảo mật. Hyper-V không có công cụ đi kèm để sử dụng cho việc bảo vệ máy ảo mà thay vào đó, nó sử dụng một thành phần của Windows có tên Authorization Manager giúp

bảo mật cho các máy ảo và Hyper-V. Authorization Manager là một thành phần có trong Windows Server 2008 và được kích hoạt mặc định. Vấn đề bảo mật ở đây có liên quan đến tất cả khía cạnh. Cho ví dụ, bảo mật các hệ điều hành có liên quan đến

bảo mật các file hệ điều hành (chẳng hạn như các file DLL và OCX). Tương tự như vậy, với Hyper-V, chúng ta cũng nên biết những gì cần bảo mật khi muốn bảo mật Hyper-V và các máy ảo của mình (ví như chúng ta muốn bảo mật các máy ảo hay toàn

Tuy nhiên việc bảo mật các máy ảo không liên quan nhiều đến việc quản trị. Chúng ta chỉ cần biết cách sử dụng Authorization Manager và thực hiện một số nhiệm

vụ bảo mật. Để bảo mật cho toàn bộ môi trường Hyper-V, chúng ta phải biết mọi thứ về Hyper-V, cần phải biết được nơi Hyper-V copy tất cả các file của nó, tất cả các

cổng được mở cho các dịch vụ đang chạy trên Hyper-V và cấu hình mặc định của Hyper-V.

Một phần của tài liệu TÌM HIỂU CÔNG NGHỆ ẢO HÓA TRONG WINDOWS SERVER HYPERV 2008 (Trang 40 - 41)

(48 trang)