桌面虛擬化如何完成虛擬化安全部署 |
發(fā)布時間: 2012/8/4 18:24:52 |
桌面虛擬化如何完成虛擬化安全部署擬基礎架構帶來新的復雜性和流動性的挑戰(zhàn),即復雜的安全規(guī)劃和威脅限制關鍵負載虛擬化業(yè)務速率。我們認為,現(xiàn)在要求一個成熟的虛擬化管理,需要向前邁進,新的管理工具需要通過自動化重點強調控制和優(yōu)化率。 服務器負載虛擬化在企業(yè)的第十年已經(jīng)達到了一個拐點。由于快速增長和日益復雜的虛擬化基礎設施,已經(jīng)不能繼續(xù)節(jié)省物理服務器整合的資本支出,早期的IT運營效率也處于風險之中。此外,關鍵業(yè)務生產(chǎn)應用-在未來的虛擬化前沿-要求更高水平的服務和嚴格的安全和法規(guī)監(jiān)督,IT運營團隊受到了更深層次的挑戰(zhàn)。 虛擬安全危機:誰在控制您的虛擬機? 虛擬化的下一階段是關于控制與效率,性能和靈活性的問題。 現(xiàn)在需要的是的管理解決方案是——超出現(xiàn)有庫存工具的“指揮和控制”管理解決方案。 為了使工作負載虛擬化更快更多,同時保護回報,下一代工具需要解決訪問控制,政策執(zhí)行,配置控制和活動記錄的問題。 在今后的十年,將是虛擬化技術逐步成熟的階段,同時也成為一個核心的數(shù)據(jù)中心基礎設施層;在許多方面,一個新的操作系統(tǒng)涵蓋每一個應用層的堆疊,影響服務器及工作負載管理的所有方面。 Taneja集團的研究顯示,美國大中型企業(yè)中,18%--25%的應用負載是虛擬的。計劃到2012年底,虛擬化達到25%。 到目前為止,大多數(shù)虛擬化負載位于第二層或更低層,但顯然現(xiàn)在的趨勢是Tier 1,關鍵業(yè)務負載虛擬化。 事實上,超過70%的企業(yè)調查報告顯示,他們不僅對于部署關鍵應用共享、虛擬服務器很滿意,而且也很積極的部署這些。 虛擬化轉型的副作用:失去控制 服務器虛擬化的大量增長和任何對數(shù)據(jù)中心具有破壞性的技術,最終被管理和控制進程所帶來的影響所限制。 管理員正面臨著虛擬主機和虛擬機的爆炸增長,監(jiān)測工具和特設控制過程也還不成熟。 庫存管理更加困難,利用率也很低或配置了過多的虛擬機——這些都是虛擬機無序擴張的標志。 同時,從從非關鍵任務到第一層關鍵任務,負載的轉移操作需要操作團隊額外的監(jiān)督,這樣大大降低了效率。關鍵任務負載取決于一致、強迫服務器配置的敏感數(shù)據(jù),這些數(shù)據(jù)通常是企業(yè),行業(yè)或政府規(guī)章的敏感數(shù)據(jù)。如果沒有足夠的,強迫的安全控制,合規(guī)風險將持續(xù)上升,理想的情況是,隨著額外負載虛擬化,合規(guī)風險也更多的得到控制。 IT運營方面的虛擬化的影響比理論上更值得關注。根據(jù)Taneja Group研究大中型企業(yè)資源共享顯示, 89%的數(shù)據(jù)中心經(jīng)理表示由于虛擬管理工具和進程的局限性,管理員浪費了很多時間。其中,有一半表示至少有10%的管理員時間浪費掉了,五分之一的報告顯示效率減少了25%甚至更多。 我們認為,大多數(shù)企業(yè)現(xiàn)在剛剛達到這個轉折點。在影響企業(yè)用戶的信心或嚴重削弱IT有效管理虛擬化之前,解決安全和控制問題是很好的機會。 更好的控制虛擬環(huán)境:虛擬基礎設施的安全要點 虛擬化平臺優(yōu)化應針對全面安全和控制策略解決四個主要組成部分:訪問控制,政策執(zhí)行,配置控制和日志。 這些內每優(yōu)化必須利用現(xiàn)有的安全基礎設施,充實新的虛擬化意識的功能,使高層次的自動化它。 優(yōu)化我們的建議包括: *訪問控制和作用:集中和合理化訪問方法,以減少冗余和效率低下;提供更好的粒度,以適應新的虛擬資源類型,用戶角色和訪問協(xié)議。 *對象和安全政策:簡化政策的制定和修改過程;支持進口/出口政策,利用就地目錄服務器和虛擬基礎設施的庫存/拓撲/用戶描述數(shù)據(jù),通過標簽改進移動/瞬態(tài)虛擬資源的可見度。 *配置控制:支持行業(yè)標準和第三方評估框架結構;監(jiān)測作用和對象的所有配置更改;通過不斷追蹤配置的變化,改進響應時間;減少通過自動修復合規(guī)風險。 *記錄和法規(guī)遵從:為快速法規(guī)分析提供連續(xù),綜合和粒狀的記錄;支持特定用戶記錄日志;利用就地活動日志和系統(tǒng)日志記錄工具;通過實時監(jiān)控減少合規(guī)風險和警報。 這些改進將使虛擬化數(shù)據(jù)中心達到和主要的物理架構同樣水平的操作便捷和法規(guī)遵從。 虛擬化支持團隊應該在哪里尋求解決辦法?首先,它必須認識到,安全性和控制是必要的-而不是可選的, 法規(guī)遵從也是廣泛的,而且是在不斷增長的,影響了各種規(guī)模的企業(yè),大部分行業(yè)(HIPAA法案,Sarbanes – Oxley PCI DSS等)。 如果您的數(shù)據(jù)或程序,現(xiàn)在不受外部合規(guī)的審查,他們很可能會在不久的將來受到審查。 因此,每個供應商的業(yè)務重點在任何情況下都應該是:安全知識,專業(yè)知識和法規(guī)遵從。 此外,應該理解由負載虛擬化平臺供應商提供的安全能力的限制。 一般來說,他們的目的是使第三方增加有價值的安全解決方案,而不是取代它們。例如,VMware提供VMsafe技術,用于更深入的檢查和加強控制虛擬,支持第三方入侵檢測,防病毒和相關解決方案。 VMware還有一個硬化指導手冊,記錄了安全配置虛擬機的最佳做法。 這兩個產(chǎn)品增強了平臺可視性和控制性,但不不是完整的安全解決方案 本文出自:億恩科技【mszdt.com】 |