像DELL和HP等硬件厂商近期都表示他们会在服务器出货时预装这种内嵌式VMwareHypervisor。 基本看来,内嵌式Hypervisor因为相对较小,因为代码库越大,受攻击的可能性也越大。
内嵌式Hypervisor将会成为未来的一大趋势,越来越多的服务器厂商会使用它们,有些厂商以前不使用的也会使用它们。
Hypervisor市场的竞争与创新对企业来说未尝不是一件好事,它能激励厂商争相提供更加瘦身、智能的Hypervisor软件。
降低受攻击的可能性并非嵌入式Hypervisor的唯一强项。 Mazda的IT小组正期待即将到来的预置了VMware ESX server的DELL服务器,该小组期待的功能之一是所有的VM镜像都能在SAN上展现。这种集中管理与安全的方式也意味着Mazda能够订购一台没有硬盘的服务器,从而达到物理安全的目的。
5. 不要给虚拟机指派过度的权限
务必牢记,在你对虚拟机指派管理级别的访问权限时,你就等于授权访问那台虚拟机的所有数据。所以管理者一定要仔细斟酌备份管理人员需要哪些帐号和访问权限。 某些第三方厂商对于虚拟机的储存和备份安全问题所给出的建议都是过时的。 这些厂商甚至连自己没有遵照VMware关于VMware Consolidated Backup的最佳实践来执行。
应用开发员的访问权限要尽量降低。 要么降低应用开发人员的访问权限,要么让他们进行共享访问,他们无法访问OS。 这帮助公司控制了虚拟机的增长,同时提高了安全性。