監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關(guān)閉

通過五步驟改善數(shù)據(jù)中心的虛擬化安全

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件

機構(gòu)在爭先恐后地實施虛擬化的過程中正在重新制造過去的20年里在物理環(huán)境中犯下的同樣的安全錯誤。發(fā)生這種事情主要是因為他們沒有認(rèn)識到新的技術(shù)會產(chǎn)生同樣的風(fēng)險,盡管觀察這個問題的角度不同。SunGard Availability Services公司安全解決方案經(jīng)理、美國知名的信息安全趨勢專家Richard Rees介紹了改善數(shù)據(jù)中心虛擬化安全的五個步驟……

機構(gòu)在爭先恐后地實施虛擬化的過程中正在重新制造過去的20年里在物理環(huán)境中犯下的同樣的安全錯誤。發(fā)生這種事情主要是因為他們沒有認(rèn)識到新的技術(shù)會產(chǎn)生同樣的風(fēng)險,盡管觀察這個問題的角度不同。SunGard Availability Services公司安全解決方案經(jīng)理、美國知名的信息安全趨勢專家Richard Rees介紹了改善數(shù)據(jù)中心虛擬化安全的五個步驟。

由于攻破一個虛擬系統(tǒng)或者管理程序可能導(dǎo)致攻破一個虛擬化環(huán)境中的多個應(yīng)用程序,機構(gòu)僅在事后才想到安全問題,這個風(fēng)險太大了。隨著虛擬化技術(shù)成為數(shù)據(jù)中心中普遍應(yīng)用的技術(shù),采取下面五個步驟有助于解決虛擬化的挑戰(zhàn):

第一個步驟:在擁有總成本計算中包含安全

在考慮虛擬化時,一個主要的推動因素是通過改善數(shù)據(jù)中心的服務(wù)器利用率和服務(wù)器整合來節(jié)省成本。節(jié)省成本包括節(jié)省硬件成本、減少數(shù)據(jù)中心占地面積和減少配置成本。在這些計算中應(yīng)該加入安全的因素,以便提供一個完整的畫面。例如,提供監(jiān)視、入侵檢測、補丁驗證和跟蹤以及其它安全服務(wù)的虛擬設(shè)備也許需要安裝在每一個物理平臺。這可能會減少每一臺物理主機支持的虛擬服務(wù)器的數(shù)量,影響投資回報。

第二個步驟:把安全擺在虛擬化設(shè)計階段的優(yōu)先位置

機構(gòu)需要監(jiān)視虛擬環(huán)境中的安全指標(biāo)以及性能,要求在隔離應(yīng)用程序和系統(tǒng)方面做出智能的選擇。例如,對一個虛擬環(huán)境隔離信用卡信息能夠極大地減少電子商務(wù)公司違反支付卡行業(yè)安全規(guī)定。

然而,把在同一臺物理主機上接收信用卡信息的面向互聯(lián)網(wǎng)的Web服務(wù)器當(dāng)作檢查庫存和管理訂單跟蹤的數(shù)據(jù)庫的應(yīng)用服務(wù)器會增加數(shù)據(jù)遭到破壞的風(fēng)險。

第三個步驟:監(jiān)視無形的網(wǎng)絡(luò)

雖然一個物理服務(wù)器環(huán)境在一個能夠監(jiān)視的物理網(wǎng)絡(luò)上傳送數(shù)據(jù)通訊,但是,一個虛擬服務(wù)器連接到一個虛擬網(wǎng)絡(luò)是很難監(jiān)視了,并且很難保護虛擬機之間傳送的數(shù)據(jù)的安全。這是在物理環(huán)境中得到證明的解決方案,如入侵檢查和嗅探。這些解決方案要適應(yīng)虛擬環(huán)境。其它即將出現(xiàn)的解決方案包括在管理程序水平上的增強的監(jiān)視、虛擬補丁管理和對虛擬化系統(tǒng)進行安全調(diào)查的工具。

第四個步驟:控制便攜式存儲

控制個人數(shù)據(jù)存儲設(shè)備的使用在虛擬化環(huán)境中比以往任何時候都重要。由于便攜式的性質(zhì)和虛擬服務(wù)器鏡像的尺寸,虛擬化是提高恢復(fù)的一個極好的技術(shù)。機構(gòu)能夠把自己的系統(tǒng)鏡像復(fù)制到一個硬盤,攜帶這些系統(tǒng)鏡像到一個恢復(fù)站點,把這些系統(tǒng)鏡像連接到復(fù)制的數(shù)據(jù),比災(zāi)難恢復(fù)的時間表提前幾個小時。

然而,優(yōu)盤、安全數(shù)字卡和iPod能夠為任何用戶提供若干GB的便攜式存儲,適合把幾個服務(wù)器鏡像復(fù)制下來并且走出公司大門。對于這些設(shè)備,有一個管理解決方案對于保護在服務(wù)器鏡像中的敏感的、可識別個人身份的和專有的業(yè)務(wù)信息是必要的。

第五個步驟:跟上虛擬化安全研究最新成果

在2008年DEFCON黑客會議上,一個領(lǐng)先的安全研究人員展示了攻破虛擬化管理程序的多種方法。攻破管理程序之后接下來就可以攻破虛擬主機,暴露信用卡信息、工資和福利、專有的業(yè)務(wù)戰(zhàn)略和研究等企業(yè)信息資產(chǎn)。要記住,這些潛在的攻擊僅僅是冰山的一角。機構(gòu)需要與時俱進部署適當(dāng)?shù)膽?yīng)對措施,并且在某種情況下部署其它控制措施以解決沒有最新的解決方案的問題。

這些步驟反映了這種戰(zhàn)略信仰:即信息安全必須集成到虛擬化環(huán)境的評估、設(shè)計和實施階段,以便保護數(shù)據(jù)資產(chǎn)和滿足遵守法規(guī)的要求。隨著許多企業(yè)把重點放在了虛擬化的好處上,他們必須要考慮核心的風(fēng)險,否則就來不及了。這就意味著安全從一開始就要建在虛擬化解決方案中。(IT專家網(wǎng))

發(fā)布:2007-04-21 13:53    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
哈爾濱OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

泛普哈爾濱OA軟件行業(yè)資訊其他應(yīng)用

哈爾濱OA軟件 哈爾濱OA新聞動態(tài) 哈爾濱OA管理信息化 哈爾濱OA快博 哈爾濱OA軟件行業(yè)資訊 哈爾濱軟件開發(fā)公司 哈爾濱門禁系統(tǒng) 哈爾濱物業(yè)管理軟件 哈爾濱倉庫管理軟件 哈爾濱餐飲管理軟件 哈爾濱網(wǎng)站建設(shè)公司