監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢(xún)管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買(mǎi)價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

應(yīng)對(duì)服務(wù)器虛擬化的三大風(fēng)險(xiǎn)

申請(qǐng)免費(fèi)試用、咨詢(xún)電話:400-8352-114

文章來(lái)源:泛普軟件

服務(wù)器虛擬化正在成為系統(tǒng)和數(shù)據(jù)中心設(shè)計(jì)的重要組成部分。然而,有許多人說(shuō),虛擬化為已經(jīng)很復(fù)雜的安全環(huán)境增加了額外的風(fēng)險(xiǎn)。這是真的嗎?虛擬化會(huì)增加機(jī)構(gòu)的風(fēng)險(xiǎn)嗎?如果會(huì)增加風(fēng)險(xiǎn)的話,虛擬化增加的價(jià)值是不是值得冒這個(gè)小的風(fēng)險(xiǎn)?

服務(wù)器虛擬化的好處包括:硬件匯集,也就是讓多個(gè)虛擬服務(wù)器共享一個(gè)硬件平臺(tái)的資源,實(shí)現(xiàn)機(jī)構(gòu)投資利用的最大化;解決硬件利用率不足的問(wèn)題;安全記錄,就是管理程序或虛擬機(jī)記錄底層客戶(hù)環(huán)境中的事件;安全測(cè)試,為服務(wù)器和網(wǎng)絡(luò)行為建立一些標(biāo)準(zhǔn)是安全管理的重要組成部分。

同任何新技術(shù)一樣,虛擬化要求我們改變管理我們信息基礎(chǔ)設(shè)施的方法。IT經(jīng)理必要要解決三個(gè)潛在的虛擬化風(fēng)險(xiǎn):虛擬服務(wù)器激增;網(wǎng)絡(luò)基線不斷改變;回滾安全漏洞。

工程師部署虛擬服務(wù)器的方便性既是好事也是壞事。傳統(tǒng)的服務(wù)器部署需要采購(gòu)和再利用一些硬件。采用標(biāo)準(zhǔn)的管理流程很容易控制這個(gè)過(guò)程。虛擬化改變了這個(gè)游戲規(guī)則。

現(xiàn)在,工程師能夠在任何虛擬硬件上創(chuàng)建虛擬服務(wù)器,僅僅需要部署相關(guān)的鏡像就可完成。他們不用花更多的錢(qián)保證相互制衡就能夠完成這個(gè)工作。這種能力實(shí)際上導(dǎo)致創(chuàng)建更多的需要管理的服務(wù)器,在安全分析師和審計(jì)人員的檢查之下會(huì)出現(xiàn)更多的漏洞。

當(dāng)配置監(jiān)視解決方案的安全和性能的時(shí)候,應(yīng)該假設(shè)有一個(gè)穩(wěn)定的網(wǎng)絡(luò)基線。然而,隨意創(chuàng)建-撤銷(xiāo)-再創(chuàng)建虛擬服務(wù)器的能力將會(huì)嚴(yán)重破壞這個(gè)基線。這包括已經(jīng)建立額度基線,從而引起不穩(wěn)定的監(jiān)視結(jié)果。

最后,使用虛擬鏡像回滾虛擬服務(wù)器,因?yàn)楦隆⑸?jí)或者補(bǔ)丁等問(wèn)題能夠讓服務(wù)器及時(shí)回到以前的狀態(tài)。例如,回到使用重要的安全補(bǔ)丁之前。

這三個(gè)風(fēng)險(xiǎn)都是由改變服務(wù)器部署的管理方式引起的。調(diào)整管理控制(也就是改變管理政策和流程)是虛擬化需要考慮的第一步。機(jī)構(gòu)必須利用修改遵守法規(guī)的管理流程遵守政策的變化。

我們已經(jīng)看到了一些常見(jiàn)的管理安全漏洞?,F(xiàn)在,讓我們對(duì)虛擬環(huán)境發(fā)動(dòng)一些攻擊。

像Blue Pill、SubVirt和Xensploit等概念證明安全漏洞已經(jīng)展示了與虛擬機(jī)有關(guān)的獨(dú)特的安全漏洞。然而,到目前為止還沒(méi)有發(fā)生已知的攻擊。而且,殺毒軟件廠商已經(jīng)顯著改善了其產(chǎn)品檢測(cè)這種類(lèi)型感染的能力。這個(gè)底線是什么?使用常識(shí)和虛擬化安全問(wèn)題知識(shí)設(shè)計(jì)合理的和適當(dāng)?shù)奶摂M服務(wù)器控制。雖然虛擬化技術(shù)可能是新的,但是,保護(hù)虛擬化的通用方法沒(méi)有改變。

那么,虛擬化技術(shù)值得冒險(xiǎn)嗎?絕對(duì)值得。恰當(dāng)?shù)毓芾淼奶摂M化獲得的商業(yè)價(jià)值遠(yuǎn)遠(yuǎn)超過(guò)任何真實(shí)的和想像的風(fēng)險(xiǎn)。更具體地說(shuō),當(dāng)恰當(dāng)?shù)毓芾硖摂M化技術(shù)時(shí),虛擬化額外風(fēng)險(xiǎn)是很小的,同時(shí)還可以改善業(yè)務(wù)持續(xù)性并且得到巨大的投資回報(bào)。因此,企業(yè)可以積極地應(yīng)用虛擬化。(IT專(zhuān)家網(wǎng))

發(fā)布:2007-04-21 13:55    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:

泛普哈爾濱OA軟件行業(yè)資訊其他應(yīng)用

哈爾濱OA軟件 哈爾濱OA新聞動(dòng)態(tài) 哈爾濱OA管理信息化 哈爾濱OA快博 哈爾濱OA軟件行業(yè)資訊 哈爾濱軟件開(kāi)發(fā)公司 哈爾濱門(mén)禁系統(tǒng) 哈爾濱物業(yè)管理軟件 哈爾濱倉(cāng)庫(kù)管理軟件 哈爾濱餐飲管理軟件 哈爾濱網(wǎng)站建設(shè)公司