CIO五項(xiàng)注意 要給虛擬化留下安全漏洞! |
發(fā)布時(shí)間: 2012/7/31 19:22:36 |
CIO五項(xiàng)注意 要給虛擬化留下安全漏洞!在實(shí)施服務(wù)器虛擬化的IT經(jīng)理和管理員中,有40%以上的人可能會(huì)讓自己的IT網(wǎng)絡(luò)留下遭到攻擊的安全漏洞,因?yàn)樗麄冨e(cuò)誤地認(rèn)為安全是虛擬化內(nèi)置的功能。Clavister公司發(fā)表的它委托國際研究和咨詢機(jī)構(gòu)YouGov進(jìn)行的一項(xiàng)調(diào)查披露了這些驚人的研究結(jié)果。 由于虛擬化現(xiàn)在是IT領(lǐng)域的繁榮的技術(shù)之一,這個(gè)問題的影響范圍是非常大的。38%的受訪者承認(rèn)他們已經(jīng)采用了虛擬化技術(shù)。虛擬化帶來了環(huán)境的好處、成本的節(jié)省以及管理效率。 Clavister負(fù)責(zé)產(chǎn)品管理的副總裁Andreas Asander解釋說,當(dāng)企業(yè)實(shí)施虛擬化的時(shí)候,企業(yè)認(rèn)為一切都自動(dòng)地是安全的是非常危險(xiǎn)的,因?yàn)樗麄儗?shí)際上會(huì)遇到新的安全威脅。 Asander說,虛擬化提供了新的攻擊點(diǎn),提供了比傳統(tǒng)的物理服務(wù)器更多數(shù)量的接入點(diǎn)。IT人員采取步驟使他們虛擬環(huán)境的安全水平達(dá)到他們?cè)趥鹘y(tǒng)的環(huán)境中的安全水平是非常重要的。 Clavister為考慮使用虛擬化的IT管理員和經(jīng)理制定了一個(gè)包含五項(xiàng)重要內(nèi)容的檢查列表。這些要點(diǎn)是: 1.重新定義安全政策,在安全政策中保護(hù)虛擬化方面的內(nèi)容。 2.使用在虛擬基礎(chǔ)設(shè)施中運(yùn)行的虛擬安全網(wǎng)關(guān)。 3.保護(hù)虛擬管理中心并且僅允許從一個(gè)單獨(dú)的網(wǎng)絡(luò)訪問這個(gè)管理中心。 4.限制管理員的數(shù)量。把能夠訪問虛擬管理工具的人數(shù)限制到最低程度。 5.定期評(píng)估和測(cè)試安全水平。利用虛擬化技術(shù)把生產(chǎn)環(huán)境復(fù)制到測(cè)試環(huán)境是很容易的,應(yīng)該使用這種方法。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |