當前位置:工程項目OA系統(tǒng) > 泛普各地 > 吉林OA系統(tǒng) > 長春OA系統(tǒng) > 長春OA行業(yè)資訊
企業(yè)應該如何應對虛擬技術帶來的風險
服務器虛擬化技術將繼續(xù)吸引來那些希望通過服務器整合來節(jié)約數(shù)據(jù)中心成本、能源和空間的企業(yè)機構的大量投資。但是很少有IT經(jīng)理意識到虛擬機數(shù)據(jù)量增加對他們基礎架構的潛在安全風險。
雖然現(xiàn)在還沒有報告有哪些安全攻擊是針對虛擬機的,但是安全專家認為,黑客想方設法找到虛擬架構漏洞只是一個時間問題。
David Lynch是虛擬機生命周期管理專業(yè)廠商Embotics的營銷副總裁。他坦言,現(xiàn)在他還沒有看到任何程序是故意針對攻擊hypervisor的——hypervisor允許多虛擬機在一個物理系統(tǒng)中訪問硬件資源——但是,這只是一個時間問題。
他說:“在未來一年內可能將出現(xiàn)針對hypervisor的攻擊,黑客肯定是有機可乘的。如果你參加了像Black Hat這樣的技術安全大會的話,你就會發(fā)現(xiàn)虛擬化技術已經(jīng)成為他們熱議的話題。很多人致力于這個領域,也有很多人關注這個領域?!?/P>
Warwickshire County Council最近啟動了一個將他們的虛擬環(huán)境擴展到175個主數(shù)據(jù)中心和二級數(shù)據(jù)中心內的計劃。他們選擇Hyper-V以及微軟Windows Server 2008操作系統(tǒng)來支持服務器虛擬化、臺式機虛擬化以及應用虛擬化。
Warwickshire County Council技術開發(fā)經(jīng)理Chris Page表示:“我們沒有發(fā)現(xiàn)任何在Hyper-V內的安全風險,也沒有在虛擬系統(tǒng)中的任何可能危及安全的情況,但是從理論上來講這些都是可能發(fā)生的?!?/P>
虛擬服務器通常被認為是可以加強IT架構安全性的,因為虛擬服務器將獨立的操作系統(tǒng)和應用相互分離,虛擬化機箱之間沒有任何相互影響,因此將木馬入侵的幾率降至最低。
但是Lynch認為這種分離可能會引起另外一種問題,因為管理和安全工具將根據(jù)物理特性來識別服務器,而物理服務器彼此看上去都是一樣的。
他說:“另外還有一個問題,那就是虛擬機是可移動的,因為虛擬機可以輕易被帶出安全區(qū)域,避過入侵檢查系統(tǒng)或者防火墻。例如,虛擬機可以被保存在USB設備上,在接入服務器之前可能是在數(shù)據(jù)中心之外的?!?/P>
雖然虛擬化技術是復雜的,但是沒有什么自動化可言。這就意味著需要許多手動管理和控制,技術人員應該具備某種作出適當決策的能力。
Lynch表示:“這就可能出現(xiàn)更多的人為錯誤以及對獨立系統(tǒng)更少的審核和追蹤。”
Page認為,即使虛擬機受到攻擊導致癱瘓的話,我們也是非常容易將這些風險隔離開來,通過系統(tǒng)恢復來最大程度上減少宕機時間。
他說:“虛擬機可以在后端保留任何一個系統(tǒng)的副本或者在服務器上備份系統(tǒng),這樣在事故發(fā)生的時候就可以快速啟動備份?!?/P>
任何對虛擬化系統(tǒng)的安全風險都可能因為環(huán)境分區(qū)的程度不同而具有不同的特性和大小。但是Lynch表示,IT安全技術人員至少要知道虛擬系統(tǒng)需要不同對待,適用于物理系統(tǒng)的安全措施有時候并不適用于虛擬系統(tǒng),這是非常重要的。
他表示:“他們需要開始考慮怎樣控制虛擬機、如何將發(fā)生故障的部分隔離開來、應該制訂怎樣的策略來防止?jié)撛诘娘L險?!?/P>
他說:“最后一件必須做的事就是重新制訂他們的安全策略來適應虛擬化技術,安全技術人員應該清醒地意識到物理服務器和虛擬服務器之間存在著本質的區(qū)別。”
Lynch坦言,這個問題還沒有引起IT管理者的足夠重視,但是政府和金融機構——他們更加重視安全性——已經(jīng)意識到了其中更得重要性,他們應該防患于未然。(中國IT實驗室)
- 1研究:數(shù)據(jù)中心綠色節(jié)能做得不夠徹底
- 2云計算模式層出不窮 哪種會在競爭中勝出
- 3十一大措施確保虛擬化數(shù)據(jù)中心安全
- 4如何全面封阻六種主要網(wǎng)絡威脅
- 5現(xiàn)代城市會展行業(yè)OA軟件行業(yè)中電子商務的應用
- 6企業(yè)電子郵件安全問題隱憂重重
- 7評述Windows網(wǎng)絡管理的各種技巧
- 8注意提防統(tǒng)一通信帶來的安全威脅
- 9分支機構網(wǎng)絡管理影響企業(yè)的IP電話管理
- 10防火墻深度檢測技術在企業(yè)中的應用
- 11云計算在存儲領域的發(fā)展趨勢和優(yōu)勢
- 12數(shù)據(jù)丟失防護 企業(yè)需重新審視
- 13網(wǎng)絡管理員談十四條保護路由器的辦法
- 14談談數(shù)據(jù)丟失保護中的隱性成本控制
- 15數(shù)據(jù)庫中的事務處理概念及其應用
- 16如何恰當?shù)卦u估和應對數(shù)據(jù)中心各種風險
- 17Oracle數(shù)據(jù)庫中表的四種連接方式講解
- 18企業(yè)部署虛擬化要預防哪七個誤區(qū)?
- 19獨家:HIPS和NIPS兩種類型入侵防護系統(tǒng)對比
- 20國際城市會展業(yè)中電子商務發(fā)展的現(xiàn)狀
- 21中小企業(yè)服務器虛擬化應用成本分析
- 22安全公司稱云計算涉嫌違法 企業(yè)需謹慎應用
- 23保證無線網(wǎng)絡安全需要注意哪些要點
- 24如何設置防止Wi-Fi無線網(wǎng)絡泄密
- 25如何應付數(shù)據(jù)中心飛漲的能源成本?
- 26因為共享企業(yè)必須面對云計算時代
- 27購買刀片服務器之前應了解這10件事
- 28信息架構需要綠色整合
- 29安全問題應當慎用“拿來主義”
- 30迫于危機服務器制造商開始降低收入預期
成都公司:成都市成華區(qū)建設南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓