服務器虛擬化技術中的應用安全是根本 |
發(fā)布時間: 2012/8/19 18:42:15 |
隨著新技術和解決方案的發(fā)展并且廣泛地為企業(yè)所采用,對IT人員來說,如何保持信息安全一直是當務之急。在過去,資訊長或其他決策者可以將機密信息都儲存在一臺實體服務器上,再來限制存取權限即可。但是根據(jù)SCMagazine上JoeBaguley的報導,隨著虛擬化技術的出現(xiàn),今日的安全問題也變得更加復雜。
全球企業(yè)服務器虛擬化市場都將會有每年32%的成長 信息防護的作法曾經(jīng)是將防火墻盡可能的布署到敏感信息的周圍。但是現(xiàn)今企業(yè)將桌面電腦和服務器都虛擬化以實現(xiàn)無限的擴充性好降低IT成本,并且也變得更加靈活,所以威脅環(huán)境也隨之而改變。采用虛擬化的趨勢不會減緩,TechNavio研究公司預測,直到2014年,全球企業(yè)服務器虛擬化市場都將會有每年32%的成長。能夠降低基礎網(wǎng)絡架構的成本是這成長的主要動力之一。 但是對任何IT部門來說,信息防護仍然是重點之一,尤其是許多網(wǎng)絡黑客可以繞過舊式的安全工具,Baguley如是說。 當一家公司使用虛擬化技術,保護實體元件不再有意義,因為重要信息現(xiàn)在都已經(jīng)以數(shù)位化的方式在虛擬主機內移動。組織應該針對虛擬機器管理程序(Hypervisor)或介于操作系統(tǒng)和硬件間的虛擬化環(huán)境來制定安全政策。因為安全防護已經(jīng)是虛擬機器管理程序的責任,而非操作系統(tǒng),Baguley接著說。 進階的威脅往往只需要一個漏洞就可以進入虛擬環(huán)境,Baguley斷言道,這意味著架構內的每個機器都需要安裝最新最即時的防護工具。利用以信息為中心的策略來規(guī)劃虛擬化安全防護,決策者可以讓敏感信息更安全地在云端以及其他虛擬環(huán)境內流動。 實施虛擬化安全防護的主要障礙就是內部缺乏專業(yè)知識 不幸的是,今天許多企業(yè)對于那些看不到、摸不到的技術都不大放心,所以對于虛擬化和云計算安全的關注往往也減緩了技術的進展。根據(jù)一份來自KuppingerCole的報告,實施虛擬化安全防護的主要障礙就是內部缺乏專業(yè)知識。 隨著越來越多企業(yè)部署云端和桌面電腦或服務器的虛擬化,讓IT人員知道如何正確地保護這些環(huán)境是非常重要的。教育訓練應該是布署新技術過程時的核心。 本文出自:億恩科技【mszdt.com】 |