當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 黑龍江OA系統(tǒng) > 哈爾濱OA系統(tǒng) > 哈爾濱OA軟件行業(yè)資訊
五個(gè)步驟改善數(shù)據(jù)中心的虛擬化安全
申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114
文章來(lái)源:泛普軟件機(jī)構(gòu)在爭(zhēng)先恐后地實(shí)施虛擬化的過(guò)程中正在重新制造過(guò)去的20年里在物理環(huán)境中犯下的同樣的安全錯(cuò)誤。發(fā)生這種事情主要是因?yàn)樗麄儧](méi)有認(rèn)識(shí)到新的技術(shù)會(huì)產(chǎn)生同樣的風(fēng)險(xiǎn),盡管觀察這個(gè)問(wèn)題的角度不同。SunGard Availability Services公司安全解決方案經(jīng)理、美國(guó)知名的信息安全趨勢(shì)專家Richard Rees介紹了改善數(shù)據(jù)中心虛擬化安全的五個(gè)步驟。
由于攻破一個(gè)虛擬系統(tǒng)或者管理程序可能導(dǎo)致攻破一個(gè)虛擬化環(huán)境中的多個(gè)應(yīng)用程序,機(jī)構(gòu)僅在事后才想到安全問(wèn)題,這個(gè)風(fēng)險(xiǎn)太大了。隨著虛擬化技術(shù)成為數(shù)據(jù)中心中普遍應(yīng)用的技術(shù),采取下面五個(gè)步驟有助于解決虛擬化的挑戰(zhàn):
第一個(gè)步驟:在擁有總成本計(jì)算中包含安全
在考慮虛擬化時(shí),一個(gè)主要的推動(dòng)因素是通過(guò)改善數(shù)據(jù)中心的服務(wù)器利用率和服務(wù)器整合來(lái)節(jié)省成本。節(jié)省成本包括節(jié)省硬件成本、減少數(shù)據(jù)中心占地面積和減少配置成本。在這些計(jì)算中應(yīng)該加入安全的因素,以便提供一個(gè)完整的畫(huà)面。例如,提供監(jiān)視、入侵檢測(cè)、補(bǔ)丁驗(yàn)證和跟蹤以及其它安全服務(wù)的虛擬設(shè)備也許需要安裝在每一個(gè)物理平臺(tái)。這可能會(huì)減少每一臺(tái)物理主機(jī)支持的虛擬服務(wù)器的數(shù)量,影響投資回報(bào)。
第二個(gè)步驟:把安全擺在虛擬化設(shè)計(jì)階段的優(yōu)先位置
機(jī)構(gòu)需要監(jiān)視虛擬環(huán)境中的安全指標(biāo)以及性能,要求在隔離應(yīng)用程序和系統(tǒng)方面做出智能的選擇。例如,對(duì)一個(gè)虛擬環(huán)境隔離信用卡信息能夠極大地減少電子商務(wù)公司違反支付卡行業(yè)安全規(guī)定。
然而,把在同一臺(tái)物理主機(jī)上接收信用卡信息的面向互聯(lián)網(wǎng)的Web服務(wù)器當(dāng)作檢查庫(kù)存和管理訂單跟蹤的數(shù)據(jù)庫(kù)的應(yīng)用服務(wù)器會(huì)增加數(shù)據(jù)遭到破壞的風(fēng)險(xiǎn)。
第三個(gè)步驟:監(jiān)視無(wú)形的網(wǎng)絡(luò)
雖然一個(gè)物理服務(wù)器環(huán)境在一個(gè)能夠監(jiān)視的物理網(wǎng)絡(luò)上傳送數(shù)據(jù)通訊,但是,一個(gè)虛擬服務(wù)器連接到一個(gè)虛擬網(wǎng)絡(luò)是很難監(jiān)視了,并且很難保護(hù)虛擬機(jī)之間傳送的數(shù)據(jù)的安全。這是在物理環(huán)境中得到證明的解決方案,如入侵檢查和嗅探。這些解決方案要適應(yīng)虛擬環(huán)境。其它即將出現(xiàn)的解決方案包括在管理程序水平上的增強(qiáng)的監(jiān)視、虛擬補(bǔ)丁管理和對(duì)虛擬化系統(tǒng)進(jìn)行安全調(diào)查的工具。
第四個(gè)步驟:控制便攜式存儲(chǔ)
控制個(gè)人數(shù)據(jù)存儲(chǔ)設(shè)備的使用在虛擬化環(huán)境中比以往任何時(shí)候都重要。由于便攜式的性質(zhì)和虛擬服務(wù)器鏡像的尺寸,虛擬化是提高恢復(fù)的一個(gè)極好的技術(shù)。機(jī)構(gòu)能夠把自己的系統(tǒng)鏡像復(fù)制到一個(gè)硬盤,攜帶這些系統(tǒng)鏡像到一個(gè)恢復(fù)站點(diǎn),把這些系統(tǒng)鏡像連接到復(fù)制的數(shù)據(jù),比災(zāi)難恢復(fù)的時(shí)間表提前幾個(gè)小時(shí)。
然而,優(yōu)盤、安全數(shù)字卡和iPod能夠?yàn)槿魏斡脩籼峁┤舾蒅B的便攜式存儲(chǔ),適合把幾個(gè)服務(wù)器鏡像復(fù)制下來(lái)并且走出公司大門。對(duì)于這些設(shè)備,有一個(gè)管理解決方案對(duì)于保護(hù)在服務(wù)器鏡像中的敏感的、可識(shí)別個(gè)人身份的和專有的業(yè)務(wù)信息是必要的。
第五個(gè)步驟:跟上虛擬化安全研究最新成果
在2008年DEFCON黑客會(huì)議上,一個(gè)領(lǐng)先的安全研究人員展示了攻破虛擬化管理程序的多種方法。攻破管理程序之后接下來(lái)就可以攻破虛擬主機(jī),暴露信用卡信息、工資和福利、專有的業(yè)務(wù)戰(zhàn)略和研究等企業(yè)信息資產(chǎn)。要記住,這些潛在的攻擊僅僅是冰山的一角。機(jī)構(gòu)需要與時(shí)俱進(jìn)部署適當(dāng)?shù)膽?yīng)對(duì)措施,并且在某種情況下部署其它控制措施以解決沒(méi)有最新的解決方案的問(wèn)題。
這些步驟反映了這種戰(zhàn)略信仰:即信息安全必須集成到虛擬化環(huán)境的評(píng)估、設(shè)計(jì)和實(shí)施階段,以便保護(hù)數(shù)據(jù)資產(chǎn)和滿足遵守法規(guī)的要求。隨著許多企業(yè)把重點(diǎn)放在了虛擬化的好處上,他們必須要考慮核心的風(fēng)險(xiǎn),否則就來(lái)不及了。這就意味著安全從一開(kāi)始就要建在虛擬化解決方案中。(IT專家網(wǎng))
- 1企業(yè)數(shù)據(jù)中心里的“綠色生活地圖”
- 2防止企業(yè)數(shù)據(jù)外泄幾大新招
- 3解讀可信計(jì)算 信息安全與可信
- 4“混搭式”數(shù)據(jù)中心設(shè)計(jì) 讓企業(yè)成就高ROI
- 5解決春運(yùn)難題 讓RFID實(shí)現(xiàn)車票實(shí)名有何不可
- 62009年的存儲(chǔ)技術(shù)趨勢(shì)預(yù)測(cè)
- 7對(duì)云計(jì)算的爭(zhēng)奪 中國(guó)人還在睡覺(jué)
- 8能源行業(yè)OA軟件采購(gòu)訂單流程整合示例
- 9能源化工行業(yè)OA軟件基本方案概述
- 10虛擬化引領(lǐng)災(zāi)難恢復(fù)及備份的新方向
- 11六種設(shè)置方法助你徹底優(yōu)化IE瀏覽器
- 12能源行業(yè)OA成為公司可持續(xù)發(fā)展的助推器
- 13虛擬化帶給操作系統(tǒng)重大改變
- 14展望2009年數(shù)據(jù)中心行業(yè)的發(fā)展趨勢(shì)
- 15長(zhǎng)假期間保證企業(yè)網(wǎng)絡(luò)安全遠(yuǎn)程管理
- 16如何監(jiān)視數(shù)據(jù)庫(kù)鏡像的狀態(tài)詳解
- 17哈爾濱OA軟件的工作范圍都在哪些呢?
- 18在虛擬化環(huán)境中保證業(yè)務(wù)的持續(xù)性
- 19網(wǎng)絡(luò)安全新舉措 對(duì)抗DDOS攻擊
- 20危機(jī)降臨 細(xì)數(shù)09年虛擬化領(lǐng)域四大看點(diǎn)
- 21中小企業(yè)需要信息安全防護(hù)體系
- 22溫故知新 盤點(diǎn)改變IT安全歷程十大里程碑
- 23虛擬化持續(xù)火熱 虛擬容災(zāi)恢復(fù)成IT難題
- 24可信芯片的基本功能介紹篇
- 25導(dǎo)致虛擬化失敗的七項(xiàng)關(guān)鍵因素
- 26能源化工行業(yè)協(xié)同OA辦公軟件典型案例介紹
- 27OA與股份公司提供的LDAP進(jìn)行集成整合
- 28行業(yè)用戶講述刀片服務(wù)器實(shí)際應(yīng)用
- 29OA軟件的會(huì)議、資產(chǎn)、集成、移動(dòng)管理介紹
- 30全球信息安全策略:提高技術(shù)謹(jǐn)防“內(nèi)賊”
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓