|
在企業(yè)運(yùn)用虛擬化技術(shù)過(guò)程當(dāng)中�����,也還在犯著過(guò)去二十年來(lái)的安全性錯(cuò)誤�����,這主要是由于它們沒(méi)有意識(shí)到�,在不同角度上新技術(shù)會(huì)帶來(lái)同樣的安全風(fēng)險(xiǎn)。下面���,本文將向你介紹如何提高數(shù)據(jù)中心的虛擬化安全�����。
在虛擬化環(huán)境中�,若某個(gè)虛擬系統(tǒng)或者虛擬程序受到潛在威脅���,則勢(shì)必會(huì)影響到其他系統(tǒng)或者程序并進(jìn)而嚴(yán)重威脅到企業(yè)自身的安全����。隨著虛擬化技術(shù)在數(shù)據(jù)中心應(yīng)用方面日益普及�,下面,將具體談到解決虛擬化安全挑戰(zhàn)的五個(gè)方面:
1����、把安全計(jì)入整體成本
在考慮到虛擬化時(shí),企業(yè)一般都會(huì)通過(guò)節(jié)約成本提高服務(wù)器利用率�����,以及整合數(shù)據(jù)中心的服務(wù)器來(lái)實(shí)現(xiàn)——基于硬件的節(jié)省和供應(yīng)成本的降低�����。事實(shí)上�����,安全也應(yīng)該納入到成本核算體系當(dāng)中��。比如��,提供監(jiān)測(cè)����、入侵檢測(cè)�����、補(bǔ)丁驗(yàn)證和追蹤的虛擬設(shè)備成本�����,已經(jīng)其他需要安裝到各個(gè)物理平臺(tái)上的安全服務(wù)器����。這樣可以減少每個(gè)物理主機(jī)所需支持的虛擬服務(wù)器����,從而也影響到投資回報(bào)率。
2�����、把安全視作虛擬化設(shè)計(jì)階段的首要因素
企業(yè)需要對(duì)虛擬世界監(jiān)測(cè)安全性能指標(biāo)——需要在隔離應(yīng)用程序和系統(tǒng)方面做出聰明的抉擇���。例如��,把信用卡信息從虛擬環(huán)境中分離出來(lái)�,可以有效地減少PCI(支付卡行業(yè))追蹤相關(guān)電子交易信息。然而��,在面向互聯(lián)網(wǎng)的Web服務(wù)器中存儲(chǔ)信用卡信息�,并在同一物理主機(jī)上設(shè)有核對(duì)目錄清單的應(yīng)用服務(wù)器����,這樣會(huì)導(dǎo)致數(shù)據(jù)庫(kù)管理訂單追蹤面臨更大的威脅。
3�����、監(jiān)視無(wú)形網(wǎng)絡(luò)
雖然物理服務(wù)器環(huán)境之間的數(shù)據(jù)����,是通過(guò)一個(gè)物理網(wǎng)絡(luò)來(lái)傳輸?shù)摹⒉⑶乙彩强梢员O(jiān)控的�����,與此相對(duì)��,虛擬服務(wù)器則是連接到一個(gè)虛擬網(wǎng)絡(luò)環(huán)境中——這就使得在虛擬主機(jī)之間�����,監(jiān)測(cè)和保護(hù)傳輸中的數(shù)據(jù)變得十分困難。對(duì)此����,現(xiàn)實(shí)當(dāng)中經(jīng)過(guò)驗(yàn)證的解決方案有:適用虛擬環(huán)境下的入侵檢測(cè)和嗅探器。其他的解決方法則包括加強(qiáng)監(jiān)控��、虛擬補(bǔ)丁管理以及虛擬系統(tǒng)環(huán)境中的安全調(diào)查工具��。
4��、監(jiān)控便攜式存儲(chǔ)設(shè)備
對(duì)于虛擬環(huán)境而言�����,再?zèng)]有比監(jiān)控個(gè)人數(shù)據(jù)存儲(chǔ)設(shè)備的使用更重要的了��。得益于便攜的天性和虛擬服務(wù)器映像的優(yōu)點(diǎn)����,虛擬化是一項(xiàng)很出色的促進(jìn)數(shù)據(jù)恢復(fù)的技術(shù)。企業(yè)組織可以把系統(tǒng)映像拷貝到一個(gè)硬盤當(dāng)中以便將來(lái)恢復(fù)系統(tǒng)��,也可以把映像連接到復(fù)制后的數(shù)據(jù)之中����。
但是��,USB閃存盤�、安全數(shù)碼卡和iPods都可以提供數(shù)GB的移動(dòng)存儲(chǔ)給任何一個(gè)用戶——包括那些想拷貝一些服務(wù)器映像并且逃之夭夭的人���。擁有一套對(duì)付這些設(shè)備的管理方案����,對(duì)于保護(hù)敏感信息或者個(gè)人�、商業(yè)信息都是十分必須的�。
5、緊盯最新虛擬化安全研究
在2008年的DEFCON黑客會(huì)議上�,一些身處最前沿的安全研究員展示了多種攻擊管理軟件的方法,而這些被攻擊的管理軟件又會(huì)反過(guò)來(lái)?yè)p害虛擬主機(jī)��,使公司的資產(chǎn)比如信用卡資料�����、薪金和福利以及專有的業(yè)務(wù)戰(zhàn)略等信息外泄�����。請(qǐng)記住,這些潛在的攻擊還僅僅是冰山一角�����。企業(yè)需要有針對(duì)最新安全研究的專門部署��,并在某些情況下��,即使無(wú)計(jì)可施也要采取其他方面的控制手段�����。
這五個(gè)方面反映了信息安全必須納入評(píng)估���、設(shè)計(jì)和執(zhí)行虛擬化環(huán)境以及保護(hù)數(shù)據(jù)安全和滿足相關(guān)要求的戰(zhàn)略觀點(diǎn)��。隨著眾多企業(yè)關(guān)注虛擬化帶來(lái)的種種好處�,它們也必須審查將會(huì)面臨的核心風(fēng)險(xiǎn)——意味著安全需要從一開(kāi)始就重視起來(lái)����。
億恩科技地址(ADD):鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商�����!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
