服務(wù)器虛擬化技術(shù)中的應(yīng)用安全是根本 |
發(fā)布時間: 2012/8/19 18:42:15 |
隨著新技術(shù)和解決方案的發(fā)展并且廣泛地為企業(yè)所采用,對IT人員來說,如何保持信息安全一直是當(dāng)務(wù)之急。在過去,資訊長或其他決策者可以將機密信息都儲存在一臺實體服務(wù)器上,再來限制存取權(quán)限即可。但是根據(jù)SCMagazine上JoeBaguley的報導(dǎo),隨著虛擬化技術(shù)的出現(xiàn),今日的安全問題也變得更加復(fù)雜。
全球企業(yè)服務(wù)器虛擬化市場都將會有每年32%的成長 信息防護的作法曾經(jīng)是將防火墻盡可能的布署到敏感信息的周圍。但是現(xiàn)今企業(yè)將桌面電腦和服務(wù)器都虛擬化以實現(xiàn)無限的擴充性好降低IT成本,并且也變得更加靈活,所以威脅環(huán)境也隨之而改變。采用虛擬化的趨勢不會減緩,TechNavio研究公司預(yù)測,直到2014年,全球企業(yè)服務(wù)器虛擬化市場都將會有每年32%的成長。能夠降低基礎(chǔ)網(wǎng)絡(luò)架構(gòu)的成本是這成長的主要動力之一。 但是對任何IT部門來說,信息防護仍然是重點之一,尤其是許多網(wǎng)絡(luò)黑客可以繞過舊式的安全工具,Baguley如是說。 當(dāng)一家公司使用虛擬化技術(shù),保護實體元件不再有意義,因為重要信息現(xiàn)在都已經(jīng)以數(shù)位化的方式在虛擬主機內(nèi)移動。組織應(yīng)該針對虛擬機器管理程序(Hypervisor)或介于操作系統(tǒng)和硬件間的虛擬化環(huán)境來制定安全政策。因為安全防護已經(jīng)是虛擬機器管理程序的責(zé)任,而非操作系統(tǒng),Baguley接著說。 進階的威脅往往只需要一個漏洞就可以進入虛擬環(huán)境,Baguley斷言道,這意味著架構(gòu)內(nèi)的每個機器都需要安裝最新最即時的防護工具。利用以信息為中心的策略來規(guī)劃虛擬化安全防護,決策者可以讓敏感信息更安全地在云端以及其他虛擬環(huán)境內(nèi)流動。 實施虛擬化安全防護的主要障礙就是內(nèi)部缺乏專業(yè)知識 不幸的是,今天許多企業(yè)對于那些看不到、摸不到的技術(shù)都不大放心,所以對于虛擬化和云計算安全的關(guān)注往往也減緩了技術(shù)的進展。根據(jù)一份來自KuppingerCole的報告,實施虛擬化安全防護的主要障礙就是內(nèi)部缺乏專業(yè)知識。 隨著越來越多企業(yè)部署云端和桌面電腦或服務(wù)器的虛擬化,讓IT人員知道如何正確地保護這些環(huán)境是非常重要的。教育訓(xùn)練應(yīng)該是布署新技術(shù)過程時的核心。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |