1、值得為服務(wù)器虛擬化去冒險(xiǎn)嗎？

 

    從傳統(tǒng)服務(wù)器遷移到虛擬機(jī)（VM）環(huán)境的好處是通過硬件整合和卓越的靈活性來節(jié)省費(fèi)用。但是，這樣也許會(huì)帶來一些不好的結(jié)果，包括：安全間隙和虛擬服務(wù)器泛濫，這些都會(huì)引起審計(jì)人員的注意。

 

    BT Group公司新興技術(shù)辦公室高級(jí)顧問、支付卡行業(yè)標(biāo)準(zhǔn)審計(jì)員Douglas Drew說：“VM安全性常常在事后才引起人們的注意。用戶如何進(jìn)行訪問控制或?qū)徲?jì)？假設(shè)我將一個(gè)虛擬機(jī)實(shí)例從機(jī)架A遷移到機(jī)架B：一臺(tái)機(jī)架是一臺(tái)需要物理證章來連接控制臺(tái)的鎖定機(jī)架，而另一臺(tái)則不是嗎？

 

    VM系統(tǒng)管理程序允許隔離管理員A和B，使管理員A只能邏輯地接觸系統(tǒng)A，管理員B只能接觸系統(tǒng)B嗎？用戶如何根據(jù)架構(gòu)變化修改風(fēng)險(xiǎn)評(píng)估？“

 

    Drew表示，同更傳統(tǒng)的網(wǎng)絡(luò)一樣，VM環(huán)境不管是基于VMware、XenSource還是Microsoft的系統(tǒng)，都需要執(zhí)行ISO 27002安全系統(tǒng)標(biāo)準(zhǔn)規(guī)定的最佳實(shí)踐。他說：“我們看到了一些案例。在這些案例中，人們由于不理解這點(diǎn)而在采用VM上行動(dòng)緩慢。”許多人說，不經(jīng)過定制的VM軟件不能滿足安全性的需要。

 

    Embotics公司是一家生產(chǎn)VM生命周期管理軟件的新興廠商。該公司營(yíng)銷副總裁David Lynch說：“虛擬機(jī)是可移動(dòng)的，它們被設(shè)計(jì)為可移動(dòng)的。

 

    用戶克隆了一臺(tái)物理服務(wù)器之后將其拿走。用戶失去了這臺(tái)物理服務(wù)器的身份，而用戶已有的管理工具是基于你擁有物理服務(wù)器的概念的。“

 

    Lynch認(rèn)為，按照當(dāng)今的設(shè)計(jì)，由于身份號(hào)可以修改和復(fù)位，因此VMware的VirtualCenter管理不能阻止VM泛濫。他補(bǔ)充說，確保使用一個(gè)以上的VirtualCenter的企業(yè)擁有唯一的VM ID系統(tǒng)是不可能的。

 

    與VirtualCenter 配合使用的Embotics軟件試圖利用密碼學(xué)散列函數(shù)以及元數(shù)據(jù)打下一個(gè)合法的和可信的VM ID標(biāo)記來彌補(bǔ)不足。其他一些新興廠商，包括Fortisphere和ManageIQ也在設(shè)法解決VM泛濫問題。

 

    一些安全廠商深信，主要VM軟件開發(fā)商正爭(zhēng)先恐后地將推出產(chǎn)品來爭(zhēng)奪市場(chǎng)份額，而這導(dǎo)致了Q1 Labs公司產(chǎn)品計(jì)劃經(jīng)理Andrew Hay所說的“安全性是事后才想到的問題”。

 

    Hay指出，現(xiàn)在沒有NetFlow使能的虛擬交換機(jī)來幫助進(jìn)行活動(dòng)監(jiān)測(cè)。Hay說：“用戶創(chuàng)建一個(gè)恰巧運(yùn)行在一臺(tái)機(jī)器上的獨(dú)立的網(wǎng)絡(luò)。但是，沒有人嘗試做虛擬化世界中的流量分析。”這會(huì)阻止IT經(jīng)理走虛擬化之路嗎？據(jù)Hay說，結(jié)論是：“最好在起步之前，研究你的選擇。”

 

    2、阻止數(shù)據(jù)泄露招來了律師？

 

    數(shù)據(jù)丟失防護(hù)（DLP）――或所謂的數(shù)據(jù)泄露防護(hù)使用戶可以監(jiān)測(cè)非授權(quán)傳輸?shù)膬?nèi)容。但是，使用過這項(xiàng)技術(shù)的企業(yè)會(huì)發(fā)現(xiàn)DLP照亮了企業(yè)網(wǎng)絡(luò)更黑暗的角落，以致IT和業(yè)務(wù)經(jīng)理可能發(fā)現(xiàn)自己處于管理和法律風(fēng)險(xiǎn)中。

 

    信用信息服務(wù)機(jī)構(gòu)Equifax公司信息安全高級(jí)副總裁Tony Spinelli在描述在他的公司中Symantec DLP部署的早期日子時(shí)說：“你跳出忽視風(fēng)險(xiǎn)的火坑，又跳進(jìn)遵從性風(fēng)險(xiǎn)的陷阱。”

 

    這迫使業(yè)務(wù)和IT管理人員進(jìn)行改革。更多的安全經(jīng)理會(huì)發(fā)現(xiàn)，一旦挑剔的審計(jì)人員知道部署了DLP工具，他們就會(huì)要求進(jìn)行安全改革，而忽視這些安全改革的企業(yè)將面臨法律風(fēng)險(xiǎn)。

 

    那么，這種“看到一切，知道一切”，以及DLP仍很昂貴的事實(shí)足以成為嚇走潛在購(gòu)買者的缺點(diǎn)嗎？也許，但這將意味著放棄最有發(fā)展前景的內(nèi)容監(jiān)測(cè)方法，而這種辦法是幫助企業(yè)擺脫管理和法律麻煩所真正需要的。

 

    安全經(jīng)理在提前了解DLP可能是一種顛覆性技術(shù)后，可以制定培訓(xùn)業(yè)務(wù)經(jīng)理（他們?cè)诖蠖鄶?shù)企業(yè)眼中是合法的數(shù)據(jù)所有者）以及審計(jì)員和法律人員的計(jì)劃。

 

    最近離開MedStar Health加盟Amtrak擔(dān)任首席信息系統(tǒng)官的Ron Baklarz是一位有著使用DLP經(jīng)驗(yàn)的安全專業(yè)人士。他說，他在使用MedStar所采用的Reconnex DLP時(shí)所采取的方式是讓業(yè)務(wù)人員參與數(shù)據(jù)監(jiān)管過程。

 

    Baklarz建議說：“你必須與他們?cè)谧駨男陨祥_展合作。”讓經(jīng)過授權(quán)的業(yè)務(wù)人員登錄DLP系統(tǒng)，使他們可以積極參與數(shù)據(jù)丟失防護(hù)工作。

 

    3、云中的安全性：夢(mèng)想還是危險(xiǎn)？

 

    據(jù)Gartner分析師John Pescatore說，云中的安全服務(wù)，無(wú)論是電子郵件、拒絕服務(wù)（DoS）防護(hù)、安全漏洞掃描還是Web過濾，是取代購(gòu)買軟件或設(shè)備時(shí)采用的DIY方式的選擇。

 

    Pescatore建議說，首先，需要考慮企業(yè)云中安全服務(wù)的兩個(gè)基本類型。第一個(gè)是基于帶寬的服務(wù)，如Internet服務(wù)提供商，或基于運(yùn)營(yíng)商的DoS防護(hù)和響應(yīng)。

 

    Pescatore說：“例如，AT&T公司能夠比你更好地、更廉價(jià)地做這件事，此外他們還利用他們的帶寬在更上游的位置過濾掉攻擊。另一種選擇是從像Arbor Networks這樣的公司購(gòu)買防DoS設(shè)備，并靠自己建立保護(hù)防線。”

 

    Pescatore表示，第二種云中服務(wù)是Gartner喜歡稱之為的“安全服務(wù)化”，它“完全與帶寬服務(wù)脫鉤”。例如，利用反垃圾郵件服務(wù)涉及將MX記錄改向提供給服務(wù)提供商，但不需要與單一運(yùn)營(yíng)商綁在一起的特定的帶寬服務(wù)。

 

    這種類型的服務(wù)包括垃圾郵件與殺病毒過濾、安全漏洞掃描以及Web過濾。一般來說，它不包括的是DLP內(nèi)容監(jiān)測(cè)與過濾，或身份訪問與管理，這些功能與內(nèi)部業(yè)務(wù)改變緊密相連。

 

    Pescatore說，使用云中的安全服務(wù)化在保護(hù)移動(dòng)便攜機(jī)或?yàn)榉植己軓V的分支辦事處提供保護(hù)上具有很大的價(jià)值。他說：“它對(duì)非常大的跨國(guó)企業(yè)具有很強(qiáng)的吸引力。”

 

    但是，多數(shù)公司可能會(huì)發(fā)現(xiàn)繼續(xù)通過部署自己的安全設(shè)備過濾垃圾郵件、病毒和限制Web訪問來保護(hù)內(nèi)部運(yùn)營(yíng)是一種更方便和高性價(jià)比的方式。

 

    過濾服務(wù)存在著潛在風(fēng)險(xiǎn)。你可能不愿意通過這類第三方服務(wù)傳送敏感的業(yè)務(wù)交易。并且，永遠(yuǎn)存在服務(wù)可能不再可供使用的可能性。

 

    Pescatore說，所有這些云中服務(wù)仍相當(dāng)新。他只是在過去3年里看到隨著MessageLabs、Microsoft、Google的Postini和Websense加入到提供這類服務(wù)的廠商的行列中。Gartner估計(jì)，云中安全服務(wù)在整個(gè)安全市場(chǎng)中所占份額不超過20%，但將在今年年底增加到35%，并在2013年時(shí)猛增至70%.

 

    據(jù)調(diào)研公司IDC說，去年，這個(gè)市場(chǎng)的電子郵件安全軟件細(xì)分規(guī)模為13.8億美元，專用設(shè)備細(xì)分為6.922億美元。云中服務(wù)（IDC稱之為托管服務(wù)）細(xì)分為4.54億美元。軟件和專用設(shè)備細(xì)分預(yù)計(jì)將繼續(xù)穩(wěn)步增長(zhǎng)，托管服務(wù)市場(chǎng)細(xì)分規(guī)模將在今年增加至6.38億美元，2011年達(dá)到13.9億美元。

 

    云中服務(wù)的這種擴(kuò)展大大鼓舞了Jericho論壇。這是個(gè)由60多家企業(yè)組成的組織，這些企業(yè)一直在積極推動(dòng)擴(kuò)展到傳統(tǒng)企業(yè)邊界之外的創(chuàng)新的電子商務(wù)安全性。

 

    Jericho論壇董事會(huì)成員Paul Simmonds說：“云中的Web過濾只是在過去16個(gè)月中才剛剛起飛。今天比幾年前有了更多的云中服務(wù)。” Simmonds說，企業(yè)網(wǎng)絡(luò)中“正消失的邊界”將使云中安全服務(wù)成為今天許多企業(yè)探索的誘人的選擇。

 

    4、Microsoft會(huì)正確對(duì)待安全性嗎？

 

    在Bill Gates最后一次在RSA 2007大會(huì)上出現(xiàn)在公眾面前時(shí)，他與Craig Mundie（Gates將指揮公司產(chǎn)品安全發(fā)展方向的指揮棒交給了他）同臺(tái)亮相。這兩個(gè)人以自我批評(píng)的口吻解釋了Microsoft的軟件為什么達(dá)不到要求的原因。

 

    兩個(gè)人指出過去Microsoft軟件缺少安全性的原因可以追溯到早期年代的一種天真的想法。這種想法認(rèn)為由于“所有人都是善良的”并且數(shù)據(jù)中心似乎被謹(jǐn)慎地保護(hù)起來，所以不需要多少控制。

 

    Nemertes Research公司高級(jí)副總裁、創(chuàng)建合伙人Andreas Antonopoulos認(rèn)為，幾十年積累下來的包袱仍是Microsoft的負(fù)擔(dān)。他說：“甚至在今天，25年前做出的基本設(shè)計(jì)決策仍困擾著Microsoft.Windows Vista不是一種新操作系統(tǒng)。在Vista外衣下有很多老的操作系統(tǒng)，為了確保應(yīng)用的向后兼容性，Vista承擔(dān)了過去20年積累的負(fù)擔(dān)。”

 

    Antonopoulos認(rèn)為，Microsoft處于一種兩難境地。如果這家公司的確決定在軟件上重起爐灶，它可能不得不犧牲財(cái)務(wù)優(yōu)勢(shì)。他說：“這種事不可能發(fā)生。”

 

    Burton Group分析師Dan Blum表達(dá)了類似觀點(diǎn)，他說：“從這個(gè)意義上講，他們是受害者。他們?cè)谒枷肷鲜艿较蚝蠹嫒菪缘南拗�。幾年前，Microsoft曾在所謂的下一代安全計(jì)算基礎(chǔ)（NGSCB）項(xiàng)目中尋求與過去決裂，但Microsoft停止了這個(gè)項(xiàng)目。”

 

    Microsoft仍沿著“方便性、靈活性和向后兼容性”的道路前進(jìn)，而這使得Microsoft在市場(chǎng)中具有最大的優(yōu)勢(shì)。Blum假設(shè)如果他是Gates，他會(huì)嘗試一種“并行方式”來開發(fā)下一代可信任的操作系統(tǒng)，即使與已有應(yīng)用決裂。

 

    “在另一些方面，Microsoft總體上制定了一種可行的身份戰(zhàn)略，但受到其以Windows為中心的方式的束縛。”Blum說，“他們永遠(yuǎn)不會(huì)批準(zhǔn)任何不同的平臺(tái)。例如，Microsoft缺少對(duì)SAML標(biāo)準(zhǔn)的支持就是個(gè)大錯(cuò)誤，不符合軟件行業(yè)的最大利益。”

 

    Antonopoulos認(rèn)為，Linux、Unix和Macintosh操作系統(tǒng)在發(fā)貨時(shí)具有比Microsoft產(chǎn)品更好的“安全設(shè)計(jì)狀態(tài)”。

 

    不過，Antonopoulos和Blum都認(rèn)為Microsoft在Vista和XP2上有了改進(jìn)。

 

    “問題在于Microsoft造成了一種壞的聲譽(yù)，擺脫這種惡名很難。”Antonopoulos說。Microsoft擁有大量掌握著身份和信任專業(yè)知識(shí)的天才工程師，但他們?cè)诠こ虝?huì)議上表達(dá)的想法卻很少被采用到Microsoft軟件中。他補(bǔ)充說：“我認(rèn)為這些想法肯定被駁回了。”

 

    對(duì)于一些與Microsoft密切合作的第三方安全軟件提供商來說，有時(shí)也是很難受的。

 

    生產(chǎn)用于Microsoft桌面和服務(wù)器產(chǎn)品的口令和管理員管理工具的Lieberman Software公司總裁Phil Lieberman說：“這一直就是個(gè)過山車。

 

    Microsoft面臨的問題是它不僅僅是一個(gè)公司；它是走在不同的道路上相互打架的存在分歧的多個(gè)公司。“

 

    Lieberman說，在一些Microsoft部門中，如那些管理CRM或Office產(chǎn)品的部門，不存在為安全性與第三方應(yīng)用合作的努力，而核心操作系統(tǒng)部則更開放。

 

    但是，與Microsoft合作（這可能是獲得正式Microsoft認(rèn)證所必需的）的更令人生氣的部分是這家公司不更新技術(shù)文件。

 

    Lieberman說：“很大一部分操作系統(tǒng)沒有記錄到文件中。他們前進(jìn)的速度很快，發(fā)行那么多的版本和更新，沒有人記錄他們?cè)谧鍪裁础＠�如，如果Microsoft為周二補(bǔ)丁發(fā)布修改某個(gè)東西并且數(shù)據(jù)鏈接庫(kù)被修改了，他們不愿修改文件，而你的應(yīng)用則不能使用。我們不得不研究這個(gè)問題，結(jié)果發(fā)現(xiàn)他們修改了它。”

 

    盡管承認(rèn)Microsoft不良的記錄，但另一些記錄卻讓人稍感安慰。

 

    Symantec公司安全響應(yīng)部經(jīng)理Oliver Friedrichs說：“Microsoft進(jìn)行改進(jìn)的努力產(chǎn)生了正面影響。我們必須在改進(jìn)操作系統(tǒng)安全性上給Microsoft一些表?yè)P(yáng)。”

 

    過去幾年里，沒有出現(xiàn)過像Code Red、Blaster和Nimbda這樣的利用Microsoft產(chǎn)品存在的漏洞在世界范圍造成重大破壞的災(zāi)難性的蠕蟲攻擊。

 

    Friedrichs補(bǔ)充說：“今天的攻擊者將注意力放在第三方Web插件上。”

 

    SystemExperts公司總裁Jon Gossels說：“很容易選擇Microsoft產(chǎn)品作為攻擊目標(biāo)，因?yàn)樗鼈儫o(wú)處不在，而且歷史上存在問題。但是他們的產(chǎn)品每年都在改進(jìn)，有很多專業(yè)人員在努力尋找產(chǎn)品存在的隱患。”

 

    5、NAC：你的防火墻足夠用了嗎？

 

    網(wǎng)絡(luò)訪問控制（NAC）并不是為所有人準(zhǔn)備的，但它可以成為控制個(gè)人獲得網(wǎng)絡(luò)接入環(huán)境的有價(jià)值的工具。

 

    NAC可以在對(duì)終端進(jìn)行全面的檢查后，再允許終端進(jìn)入企業(yè)網(wǎng)絡(luò)。這類檢查有助于那些要求合法終端必須被正確配置的企業(yè)。

 

    大多數(shù)NAC平臺(tái)不僅執(zhí)行這種功能，而且還記錄執(zhí)行過程，而這是不同管理規(guī)定（如PCI標(biāo)準(zhǔn)和醫(yī)療保險(xiǎn)便攜與責(zé)任法）所要求的。

 

    如果企業(yè)擁有經(jīng)常使用它們的網(wǎng)絡(luò)的全職雇員、承包商和客戶構(gòu)成的多樣化的用戶群體，NAC可以幫助確保他們用來連接的設(shè)備符合配置政策。

 

    對(duì)于達(dá)不到要求的機(jī)器，NAC可以修補(bǔ)它們，隔離它們或批準(zhǔn)它們?cè)L問只有有限資源并且它們只能造成有限破壞的網(wǎng)段。

 

    同樣，必須按部門或職能劃分網(wǎng)絡(luò)的企業(yè)可以利用NAC中的授權(quán)控制將訪問權(quán)限控制在相當(dāng)精細(xì)的水平上。

 

    Forrester Research公司分析師Rob Whitely說：“如果公司面臨多種遵從性要求（Sarbanes-Oxley法、PCI、HIPAA），擁有多樣化的勞動(dòng)大軍（雇員、承包商、遠(yuǎn)程工作人員、合作伙伴、供應(yīng)商）和全球運(yùn)營(yíng)（需要按地區(qū)、業(yè)務(wù)單位以及其他情況劃分環(huán)境），那么NAC最終將成為分層安全架構(gòu)中的元素。”

 

    這種分層的安全架構(gòu)較少依賴于作為主要防線的周邊防火墻，而更多的依賴于尋求減少威脅的不同的安全層。他說，NAC并不是必需的，但是它將成為這些新安全架構(gòu)的至關(guān)重要的組成部分。

 

    多數(shù)網(wǎng)絡(luò)沒有NAC仍可以存在下去。這項(xiàng)技術(shù)防止受到損害的機(jī)器獲得網(wǎng)絡(luò)接入以及減少如果它們得逞所造成的破壞。但它并不能保證安全性。

 

    NAC是為應(yīng)對(duì)傳統(tǒng)的3層防火墻不能對(duì)付的威脅而生的，現(xiàn)在出現(xiàn)了NAC不能對(duì)付但可以做出重要貢獻(xiàn)的威脅。

 

    Whiteley說：“問問你自己：你的防火墻足夠用了嗎？如果夠用了，很可能就不需要NAC了。NAC提供額外的主機(jī)完整性檢查，但這除了更細(xì)粒度的認(rèn)證和授權(quán)之外（這些實(shí)際上只是試圖彌補(bǔ)今天防火墻存在的不足），沒有提供其他的價(jià)值。”

 

    6、IT解決了補(bǔ)丁管理問題了嗎？

 

    補(bǔ)丁和安全漏洞管理工具可以承擔(dān)檢測(cè)和保護(hù)一個(gè)基本上靜態(tài)的、受控的環(huán)境中存在漏洞的機(jī)器的任務(wù)。這一技術(shù)領(lǐng)域被認(rèn)為是IT經(jīng)理中的重點(diǎn)任務(wù)。IT經(jīng)理很可能用了很多年時(shí)間來完善他們的漏洞掃描、補(bǔ)丁測(cè)試和軟件分發(fā)過程。

 

    據(jù)Enterprise Management Associates公司的一項(xiàng)調(diào)查顯示，接受調(diào)查的250位IT經(jīng)理中的76%使用某種補(bǔ)丁管理產(chǎn)品，并說打補(bǔ)丁是個(gè)非常重要的過程。VanDyke Software的第五次年度企業(yè)安全調(diào)查采訪了300位網(wǎng)絡(luò)管理員。調(diào)查發(fā)現(xiàn)30%的人仍為打補(bǔ)丁去擔(dān)心，這一數(shù)字比過去幾年減少了。一些業(yè)界觀察家推測(cè)擔(dān)心的減少反映了補(bǔ)丁管理產(chǎn)品和IT經(jīng)理的修補(bǔ)過程中的成熟度。

 

    佛羅里達(dá)州Gainesville市Exactech公司網(wǎng)絡(luò)管理員Craig Bush說：“我們實(shí)際上沒有任何改變需要被修補(bǔ)的東西的事情，除了遠(yuǎn)程訪問用戶之外，這些用戶一直給我們保持修補(bǔ)造成困難。目前，我們必須等到客戶機(jī)連接在我們的VPN后才進(jìn)行更新，而這永遠(yuǎn)是不規(guī)律的。”

 

    Exactech公司的修補(bǔ)過程很成熟，但廠商可以通過為用戶節(jié)省在把補(bǔ)丁部署到分散的機(jī)器之前恰當(dāng)?shù)販y(cè)試補(bǔ)丁的時(shí)間，來方便修補(bǔ)過程。他說：“廠商應(yīng)當(dāng)確保在發(fā)布補(bǔ)丁之前全面地測(cè)試過它們。這種事對(duì)于開源技術(shù)比對(duì)于像Microsoft這樣的封閉源代碼公司更容易，Microsoft通常需要更長(zhǎng)的補(bǔ)丁交貨時(shí)間。”

 

    但是業(yè)界觀察家說，今天和未來補(bǔ)丁技術(shù)所面臨的問題將更多地涉及用戶環(huán)境而不是廠商的更新。他們警告說，盡管補(bǔ)丁管理技術(shù)可以被認(rèn)為是成熟了，但隨著環(huán)境演進(jìn)到包括更多的虛擬化和復(fù)雜應(yīng)用基礎(chǔ)設(shè)施，補(bǔ)丁技術(shù)也必須向前發(fā)展。Altiris公司（現(xiàn)在成為Symantec的一部分）、BigFix、CA、St. Bernard Software、PatchLink和Shavlik Technologies等廠商反過來必須將對(duì)虛擬化和其它技術(shù)的支持加入到他們的工具中來充分地修補(bǔ)客戶環(huán)境。

 

    Enterprise Management Associates研究主管Andi Mann說：“這是個(gè)比較成熟的技術(shù)，但這并不意味著它在控制之中。虛擬化等領(lǐng)域中的補(bǔ)丁技術(shù)目前仍很不成熟；服務(wù)器和桌面虛擬化正在將補(bǔ)丁技術(shù)的老規(guī)則拋出窗外。”

 

    虛擬化帶來復(fù)雜性，并且造成在同樣的時(shí)間里需要修補(bǔ)的機(jī)器的數(shù)量大大增加。這可能造成IT經(jīng)理加快補(bǔ)丁測(cè)試過程，而這最終將造成生產(chǎn)機(jī)器上的配置沖突。Mann說：“測(cè)試是補(bǔ)丁技術(shù)的關(guān)鍵要素，在存在像零天攻擊這樣的直接威脅以及虛擬機(jī)數(shù)量急劇增加的情況下，確保所有的更新一起配合保護(hù)環(huán)境變得更困難。”

 

    Ptak， Noel & Associates主要分析師Jasmine Noel認(rèn)為，再加上依從性修補(bǔ)，修補(bǔ)可能成為IT經(jīng)理面臨的新的挑戰(zhàn)。她表示，隨著環(huán)境變得更加復(fù)雜，分發(fā)補(bǔ)丁的廠商數(shù)量的增加，測(cè)試和分發(fā)更新的多個(gè)層次將令許多IT經(jīng)理目前采用的老修補(bǔ)方式不再適用。

 

    她問道：“由于基礎(chǔ)設(shè)施存在的不同層面――硬件、物理機(jī)器上的操作系統(tǒng)、虛擬化軟件和虛擬機(jī)（操作系統(tǒng)和應(yīng)用程序棧）――仍需要解決的問題是確定來自多家廠商的補(bǔ)丁的先后次序，舉個(gè)例子，在某個(gè)周二，HP、Microsoft和Oracle同時(shí)推出了補(bǔ)丁，安裝它們的正確次序是什么呢？”