KVM为企业信息安全保驾护航
发布时间:1318411623 作者:Reton技术部KVM产生的条件
怀抱笔记本,手拿测试仪器,在横七竖八布满了电缆、堆放着不同设备的机房里来回穿梭,这是传统的IT管理人员给人的印象。随着IT系统变得日益庞大,仅仅依靠增加IT管理人员的数量已经不能满足信息系统维护的要求。KVM系统就在这种情况下应运而生了。
何为KVM?它是键盘(Keyboard)、显示设备(Video)、鼠标(Mouse)的简称,又称切换器。KVM切换系统,则是指机群系统的管理设备。该系统通过恰当的键盘、鼠标和显示器的配置及其在不同主机之间多种方式的切换连接,旨在达到节约机房面积、降低能源消耗、简化机房的操作管理模式、提高管理维护的工作效率。
"分层"安全模型及KVM的应用。
之所以采用分层模型主要有以下几个原因:首先,它避免了由于任何单一安全措施的失败而使关键财务资产暴露风险之中;其次,它针对源自内部或者外部的破坏、损失、未授权的修改或者其它误用进行额外保护;最后,它常常在各层间进行协调,有效阻止了有可能成功的访问。
在任何这样的分层安全策略中,KVM技术都是关键的组成部分。在逻辑/网络层,KVM发挥内部"防火墙"的作用,避免穿透边界保护的未授权用户访问数据中心资源。同时,KVM同时从物理的和逻辑两方面,提供主机级安全性。物理上,KVM技术允许主机资源被放置在一个安全的环境中,从而使得对它们的使用限于那些通过KVM系统远程访问机制授权的用户。另一方面,有了KVM over IP(基于IP的KVM系统),电子邮件服务器管理员被授予控制台访问权限,通过KVM系统远程进入邮件服务器,从而无需违背这些政策。与相关实践相结合,KVM切换器提供了一种确保关键计算资源不受未授权访问威胁的强大有效的方法。
KVM over IP 系统安全性
KVM系统担负着企业信息安全的重任,但并不是所有基于IP的切换系统都是安全的。选择允许基于设备的访问的错误KVM系统可能导致安全漏洞,数据有可能遭到破坏或偷窃,将危及关键业务服务。理论上,一个恶意的入侵者可能使用一个被截获的KVM系统长期"窃听"敏感的IT活动。因此,在评估、执行和管理KVM over IP技术时,有效的安全性能是要考虑的重要内容,而授权、加密、故障切换、检查及是否支持虚拟媒体技术是评价一个KVM系统是否符合安全要求的主要标准。
使用KVM的功效
除了在信息领域为用户带来的便捷,KVM系统为公司产生的效益也是实实在在的。投资回报率分析常用的是KVM的运行收益。这些运行收益包括减少劳力、减少差旅和增加正常运行时间。它们对该技术的成本证明通常都是足够的,这意味着KVM带来的其它安全收益其实都是"不法利润"。例如,美国一家最受尊敬的区域银行投资236,000美元在AVOCENT KVM over IP解决方案上,计划在三年达到超过768,000美元的回报率。他们的投资预计仅仅在减少的差旅和IT人员的劳动上就将节省近一百万美元。操作和安全获益的结合使得KVM成为当今IT买家最关注的投资之一。
看到这里,作为企业IT管理人员的你是否意识到了KVM系统的重要?赶快KVM你的机房吧。
(责任编辑:Reton技术部) 赞
【在百度搜索更多 KVM为企业信息安全保驾护航】