|
中國IDC圈2月23日報道:虛擬化和云計算的優(yōu)點將列入2010年大多數(shù)企業(yè)IT基礎(chǔ)設(shè)施討論中����。虛擬化已經(jīng)證明它能夠通過服務(wù)器整合和更好地利用資源來節(jié)省資金�。在整個服務(wù)器基礎(chǔ)設(shè)施����、在IT堆棧的其它領(lǐng)域以及在桌面等方面預(yù)計將更多地使用虛擬化技術(shù)���。salesforce.com等SaaS(軟件即服務(wù))應(yīng)用的增長以及IT服務(wù)的成功展示了集中的遠(yuǎn)程計算方法如何還能夠提供更有效率的向用戶提供技術(shù)資源的方法����,幫助云計算贏得企業(yè)決策者的接受�。但是�����,隨著這個行業(yè)開始應(yīng)用這種新的IT基礎(chǔ)設(shè)施����,虛擬化對IT安全有什么影響呢?
安全專業(yè)人員為什么要擔(dān)心�?
據(jù)市場研究公司Gartner稱���,大約16%的全部企業(yè)服務(wù)器目前是虛擬化的,預(yù)計到2012年這個比例將提高到50%.這個市場的領(lǐng)先者VMware有15萬多用戶����。微軟的虛擬化產(chǎn)品Hyper-V是免費的,最新版本的Windows服務(wù)器軟件鼓勵使用這個技術(shù)并且讓小企業(yè)更容易使用這個技術(shù)����。
同任何技術(shù)在各種規(guī)模的企業(yè)中的重要性的增長一樣�,惡意軟件作者預(yù)計將對虛擬化環(huán)境實施各種攻擊,或者劫持工作負(fù)荷或者竊取重要數(shù)據(jù)�����。虛擬化應(yīng)該與安全一起考慮的例子是支付卡行業(yè)的數(shù)據(jù)安全標(biāo)準(zhǔn)��。這里已經(jīng)建立了一個特別興趣組以便討論虛擬化在零售商網(wǎng)絡(luò)中的作用以及對保護(hù)信用卡和借記卡支付數(shù)據(jù)的影響�����。
對于虛擬化環(huán)境有三種主要的攻擊目標(biāo):
·虛擬機(jī)工作負(fù)荷將包括操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)��,與傳統(tǒng)服務(wù)器工作負(fù)荷類似�。
·管理程序本身�。
·用于控制虛擬機(jī)和與其它IT管理產(chǎn)品集成在一起的管理API(應(yīng)用程序編程接口)。
安全團(tuán)隊面臨的最大問題首先不包含在虛擬化實施中��,因為它通常是在測試和質(zhì)量保證環(huán)境中開始的��。隨著虛擬化普及到更多的產(chǎn)品環(huán)境�,安全肯定是一個主要的擔(dān)心的問題����。這包括評估業(yè)務(wù)持續(xù)性方面���,因為中斷或者病毒攻擊影響的工作負(fù)荷的比例將高于在一個整合的環(huán)境中的影響。
第一個考慮是在虛擬化環(huán)境中應(yīng)用傳統(tǒng)的安全技能����。這是很困難的���,因為虛擬機(jī)能夠根據(jù)業(yè)務(wù)需求和工作量的優(yōu)先次序到處遷移�。這個重點必須放在計劃和熟悉這個不斷變化的環(huán)境的可能性。通過使用虛擬局域網(wǎng)把虛擬的和物理的網(wǎng)絡(luò)通訊流量分開是第一步���。隨后是應(yīng)用能夠監(jiān)視和檢查虛擬機(jī)主機(jī)服務(wù)器之間的通訊的入侵防御和防火墻系統(tǒng)。正在考慮應(yīng)用桌面虛擬化的機(jī)構(gòu)還必須在客戶機(jī)系統(tǒng)中部署殺毒軟件,盡管虛擬化這個進(jìn)程使任何使用補(bǔ)丁或者清除病毒過程更容易和更迅速�。
下一個考慮是虛擬化如何有可能改善安全計劃和執(zhí)行。由于虛擬機(jī)是隔離的環(huán)境���,運行需要隔離的多租戶環(huán)境是很容易的,甚至在同一個硬件上也是如此�。這對于管理的服務(wù)提供商是非常有用的����。虛擬化使他們在同樣數(shù)據(jù)的物理設(shè)備上托管更多的用戶。
虛擬化環(huán)境中新的安全方法
增強(qiáng)的虛擬化設(shè)備(為具體任務(wù)建立的虛擬機(jī))也將更受機(jī)構(gòu)的歡迎,因為這些設(shè)備能夠幫助安全職能部門從虛擬化中得到與其它業(yè)務(wù)同樣的結(jié)果��。市場研究公司IDC在2009年12月發(fā)表的研究報告稱���,虛擬安全設(shè)備預(yù)算的撥款在未來一年至18個月里將繼續(xù)增長���,因為擁有總成本結(jié)果比使用單獨的點軟件產(chǎn)品或者專門的硬件產(chǎn)品更好。
正在考慮的安全新方法的其它方面是云計算����。云計算對于不同的人意味著不同的事情�����。但是�����,最常用的定義是使用互聯(lián)網(wǎng)向用戶可靠的服務(wù)�����。在云計算服務(wù)中�,服務(wù)的數(shù)量可以根據(jù)需要增加或者減少���。這種靈活性和“按使用付費”的計費模式對于大量削減資本開支或者很難獲得預(yù)算的機(jī)構(gòu)來說是吸引力的��。
云計算的潛力是巨大的���,因為它能夠使IT服務(wù)交付更有效率和更節(jié)省成本。然而,云計算面臨一些重要障礙��,其中一個障礙是安全。由于數(shù)據(jù)將擺脫企業(yè)的直接控制���,安全和隱私的擔(dān)心是很大的�,特別是在要求保留數(shù)據(jù)和擁有數(shù)據(jù)的那些行業(yè)。把云計算建成一個企業(yè)可信賴的平臺將是一個一直令人擔(dān)心的問題���,不管云計算潛在的節(jié)省資金的潛力是多么誘人����。
要記住的一個最大的問題是所有有關(guān)的數(shù)據(jù)都是你的。盡管這個數(shù)據(jù)可能位于另一家公司的存儲設(shè)備中�����, 保證這個數(shù)據(jù)的安全仍然是客戶的責(zé)任。謹(jǐn)慎地與云計算提供商打交道并且不斷地詢問有關(guān)這個提供商如何保證網(wǎng)絡(luò)安全的問題是非常重要的。親自訪問數(shù)據(jù)中心能夠幫助建立信任�����。如果全部轉(zhuǎn)移到云計算中不適合這個企業(yè)��,那么,利用一個在你的站點遠(yuǎn)程管理這個系統(tǒng)的可信賴的合作伙伴是一個合適的“中間站”���,能夠提供本全面云計算的成本的好處,同時還保留一些控制權(quán)。
SaaS提供商已經(jīng)展示了如何得到數(shù)據(jù)的安全和可靠性�����。隨著這個過程的繼續(xù)增長����,安全提供商也在考慮云計算如何能夠使這個過程更有效�����。云計算服務(wù)最有效的地方的例子包括電子郵件存檔和網(wǎng)絡(luò)安全���,因為機(jī)構(gòu)的價值在于更
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
