Show Table of Contents
5.2. 網路安全性的建議事項
網路安全性乃安全虛擬架構的重要部分。請參閱以下建議事項,以確保網路安全:
- 確保系統上的任何遠端管理工具,皆使用了安全的網路頻道。SSH 之類的工具與 TLS 或 SSL 之類的網路通訊協定,皆提供身分認證與資料加密的安全性,確保對系統的存取是安全、受控制的。
- 確保客座端的應用程式傳送機密資料時,只會透過安全性網路頻道進行。如果無法使用例如 TLS 或 SSL 等通訊協定,請考慮使用 IPsec 之類的通訊協定。
- 配置防火牆,並確保防火牆在開機時會啟動。請只允許系統需要使用、進行管理工作的連接埠連線。請定時測試、檢視防火牆規則。
5.2.1. 連至 Spice 的安全性連線
Spice 遠端桌面通訊協定支援 SSL/TLS,所有 Spice 通訊頻道(主頻道、顯示、輸入、游標、播放、錄影)都應該予以啟用。
5.2.2. 連至儲存裝置的安全性連線
您可以透過多種不同方式將虛擬化系統連上網路的儲存裝置。每種方法都有不同的安全性益處與考量;然而,同樣的安全性原則可以套用在每一種方式上:使用儲存集區前需先經過授權,在傳輸資料前保護資料的機密性與完整性。
儲存資料時也必須確保其安全性。Red Hat 建議在儲存資料之前,先予以加密並(或)賦予數位簽章。
注意
欲取得更多有關於網路儲存的詳細資訊,請參閱《Red Hat Enterprise Linux 虛擬化建置與管理指南・儲存集區》一章。