虛擬化接入和可見性導(dǎo)致安全問題加劇 |
發(fā)布時(shí)間: 2012/6/21 15:57:00 |
部署虛擬環(huán)境的便捷讓許多IT專業(yè)人員忽略了可能在云中出現(xiàn)的安全問題。營(yíng)銷服務(wù)提供商WorkflowOne的IT部門認(rèn)識(shí)到它必須要采取緊急行動(dòng)解決新的安全風(fēng)險(xiǎn)。該公司信息安全分析師John Dattalo說,突然出現(xiàn)的一些虛擬服務(wù)器可能會(huì)在安全團(tuán)隊(duì)中會(huì)引起混淆和報(bào)警。人們擔(dān)心可能出現(xiàn)這種情況:安全團(tuán)隊(duì)吃完午飯回來的時(shí)候會(huì)發(fā)現(xiàn)10個(gè)新的服務(wù)器,他們不知道這些服務(wù)器來自哪里和做什么的。
那么,你應(yīng)該從哪里開始呢?這個(gè)答案比你想象的要簡(jiǎn)單:和你在傳統(tǒng)的環(huán)境中完全一樣。Dattalo說,你采取的第一個(gè)步驟是制定和遵守一個(gè)嚴(yán)格的安全政策,并且強(qiáng)制執(zhí)行這個(gè)政策。市場(chǎng)研究公司Forrester Research的分析師Natalie Lambert稱,保證你的流程處于最新狀態(tài)也是很重要的。當(dāng)虛擬化最初流行的時(shí)候,企業(yè)在自己評(píng)估是否部署虛擬化技術(shù)時(shí)很少涉及到安全問題。但是,IT管理員現(xiàn)在看到了這種風(fēng)險(xiǎn)并且正在采取措施糾正這個(gè)疏忽。
控制員工權(quán)限
Dattalo說,接入控制是虛擬化最大的風(fēng)險(xiǎn)之一,因?yàn)槟軌蚪尤胍慌_(tái)運(yùn)行許多虛擬機(jī)的物理服務(wù)器的人有可能破壞整套設(shè)置。Forrester的分析師Lambert也同意這個(gè)觀點(diǎn)。他說,虛擬機(jī)具有一個(gè)整個(gè)文件的全部屬性。而物理服務(wù)器沒有這些屬性。因此,員工訪問的數(shù)據(jù)可能超過公司允許的范圍。為了解決這個(gè)問題,Dattalo建議讓一位高級(jí)經(jīng)理負(fù)責(zé)確定訪問列表,明確規(guī)定每一個(gè)員工需要操作哪一臺(tái)物理服務(wù)器,不能操作哪一臺(tái)物理服務(wù)器。
提供汽車銷售信息的Kelley Blue Book公司首席信息官Dave Templeton稱,跟蹤和維護(hù)虛擬服務(wù)器以及虛擬機(jī)上有什么也是關(guān)鍵。Templeton在過去的18個(gè)月里增添了225個(gè)虛擬服務(wù)器。他說,虛擬服務(wù)器與專用服務(wù)器存在同樣的安全問題。但是,配置虛擬服務(wù)器的速度非?欤灾劣谀阈枰莆杖康氖虑。
目前,Templeton和他的IT經(jīng)理Grant Leathers正在尋找一種能夠描繪其數(shù)據(jù)中心的每一個(gè)虛擬機(jī)和物理服務(wù)器的工具。由于虛擬化提供的速度,這種可見性的需求比以往任何時(shí)候都重要。他說,當(dāng)你要照看數(shù)百臺(tái)機(jī)器的時(shí)候,在部署這些虛擬機(jī)之后,很難把在虛擬系統(tǒng)上的東西描繪出來。Templeton建議讓一個(gè)基礎(chǔ)設(shè)施團(tuán)隊(duì)嚴(yán)密管理在機(jī)架上和在虛擬化中的設(shè)備的安裝和技術(shù)支持,而不要設(shè)法在以后進(jìn)行描繪。
亟需新的管理工具
Dattalo說,到目前為止,用來管理接入控制和保持虛擬環(huán)境可見性的工具還沒有足夠的成熟。他希望有一個(gè)能夠詳細(xì)區(qū)分控制的工具,這樣,他和他的員工就能夠具體地確定每一個(gè)人能夠訪問的虛擬機(jī)或者應(yīng)用程序。Forrester的分析師Lambert說,更準(zhǔn)確的工具還要等待一段時(shí)間才能出現(xiàn)。但是,對(duì)于Dattalo來說,這些工具不會(huì)來得太快。他說,我希望控制虛擬環(huán)境中的每一個(gè)方面的安全,就像在物理環(huán)境中一樣。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |