5.2. 網路安全性的建議事項

網路安全性乃安全虛擬架構的重要部分。請參閱以下建議事項，以確保網路安全：

確保系統上的任何遠端管理工具，皆使用了安全的網路頻道。SSH 之類的工具與 TLS 或 SSL 之類的網路通訊協定，皆提供身分認證與資料加密的安全性，確保對系統的存取是安全、受控制的。
確保客座端的應用程式傳送機密資料時，只會透過安全性網路頻道進行。如果無法使用例如 TLS 或 SSL 等通訊協定，請考慮使用 IPsec 之類的通訊協定。
配置防火牆，並確保防火牆在開機時會啟動。請只允許系統需要使用、進行管理工作的連接埠連線。請定時測試、檢視防火牆規則。

5.2.1. 連至 Spice 的安全性連線

Spice 遠端桌面通訊協定支援 SSL/TLS，所有 Spice 通訊頻道（主頻道、顯示、輸入、游標、播放、錄影）都應該予以啟用。

5.2.2. 連至儲存裝置的安全性連線

您可以透過多種不同方式將虛擬化系統連上網路的儲存裝置。每種方法都有不同的安全性益處與考量；然而，同樣的安全性原則可以套用在每一種方式上：使用儲存集區前需先經過授權，在傳輸資料前保護資料的機密性與完整性。

儲存資料時也必須確保其安全性。Red Hat 建議在儲存資料之前，先予以加密並（或）賦予數位簽章。

注意

欲取得更多有關於網路儲存的詳細資訊，請參閱《Red Hat Enterprise Linux 虛擬化建置與管理指南・儲存集區》一章。

Where did the comment section go?

Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

JBoss Development and Management

JBoss Integration and Automation

Mobile

Services

Tools

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

5.2. 網路安全性的建議事項

5.2.1. 連至 Spice 的安全性連線

5.2.2. 連至儲存裝置的安全性連線

Where did the comment section go?