云平台可以做虚机的管控,为什么还要微隔离和EDR?
时间: 2023-06-08 13:06:56 浏览: 55
微隔离和EDR的主要目的在于增强云平台的安全性。虚机管控只是针对虚拟机的监管,而微隔离和EDR则可以更准确地监控和隔离虚拟机中的进程和文件等,以有效防范恶意攻击和数据泄露等安全威胁。同时,微隔离和EDR还可以提供更精细的安全策略定制和更快速的安全事件响应能力。因此,虚机管控、微隔离和EDR等应该是综合使用,以达到更好的云安全保障效果。
相关问题
云平台做配置实现虚机之间的访问控制,为什么还要微隔离和EDR
微隔离和EDR是云平台中重要的安全措施之一。虚拟机之间可以通过网络相互访问,但是这也会增加攻击面,可能会导致恶意软件或攻击者跨虚拟机攻击其他主机。微隔离可以在云平台环境中创建安全隔离区域,在隔离区域内的虚拟机可以相互通信,但是在隔离区域外的虚拟机不能访问隔离区域内的虚拟机,从而提高云平台的安全性。EDR则是一种针对端点的安全解决方案,可以实时监控虚拟机中的应用程序和操作系统,并及时发现并阻止恶意软件行为,从而保护云平台的安全。因此,在实现虚机之间的访问控制时,微隔离和EDR可以作为重要安全措施,提高云平台的安全性和实时性。
通过VPC和vxaln实现虚机隔离,还需要微隔离和EDR嘛?
根据你的描述,实现VPC和vxlan的虚机隔离可以防止不同虚拟机之间的攻击和数据泄漏,但是微隔离和EDR可以进一步增强虚机的安全性,提供更全面的防御和响应能力。因此,如果对虚机安全性有更高要求的话,可以考虑结合微隔离和EDR使用。