監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

如何確保虛擬化應(yīng)用過程中的安全

申請免費(fèi)試用、咨詢電話:400-8352-114

在許多情況下,虛擬化改變了安全領(lǐng)域的規(guī)則,企業(yè)需要對各自的安全戰(zhàn)略進(jìn)行相應(yīng)調(diào)整。目前有一種普遍觀點(diǎn),以為安全根本不成問題;因?yàn)樗刑摂M化服務(wù)器都駐留在企業(yè)網(wǎng)絡(luò)內(nèi)部的深處;因而自動得到了現(xiàn)有安全設(shè)備的保護(hù)。然而,與傳統(tǒng)計算環(huán)境里面的關(guān)系相比,虛擬平臺會導(dǎo)致設(shè)備管理系統(tǒng)資源之間出現(xiàn)完全不同、更加動態(tài)的關(guān)系,而這影響到網(wǎng)絡(luò)安全。   第一:虛擬化定義:談?wù)撎摂M化安全時,要考慮的第一個重要因素就是定義虛擬環(huán)境到底是什么,因?yàn)檫@將界定對網(wǎng)絡(luò)構(gòu)成的威脅類型。虛擬環(huán)境是指直接或間接涉及虛擬主機(jī)的一切。虛擬環(huán)境的部件包括但不僅限于管理工具、備份工具、存儲系統(tǒng)、虛擬網(wǎng)絡(luò)和物理網(wǎng)絡(luò)。如果對虛擬環(huán)境定義不當(dāng),就會導(dǎo)致企業(yè)忽視一個重要的安全問題,從而危及整個網(wǎng)絡(luò)。   第二:一開始就讓設(shè)備管理系統(tǒng)安全小組參與進(jìn)來:如果安全小組在項目的后期階段才參與進(jìn)來,必然造成安全系統(tǒng)經(jīng)過改造后堆砌到網(wǎng)絡(luò)上的結(jié)果。安全方面變得異常復(fù)雜。不過復(fù)雜的解決方案和規(guī)程加大了配置出錯的可能性,結(jié)果實(shí)際上削弱了安全效果。Gartner公司近期的一份報告表明,99%以上的安全泄密事件是由配置不當(dāng)引起的。   第三:安全機(jī)制引入到虛擬環(huán)境:虛擬環(huán)境是內(nèi)部網(wǎng)絡(luò)的一部分,很容易遭到安全威脅,所以對它要像對內(nèi)部網(wǎng)絡(luò)的其余部分那樣予以足夠有效的保護(hù)。防火墻等傳統(tǒng)的物理安全設(shè)備存在一大缺點(diǎn),原因在于它們無法了解虛擬環(huán)境的內(nèi)部情況。雖然物理安全設(shè)備能夠看清進(jìn)出虛擬環(huán)境的每個數(shù)據(jù)包,但看不清內(nèi)部流量情況。換句話說,如果某個虛擬機(jī)被感染,該虛擬機(jī)會傳染到整個虛擬網(wǎng)絡(luò),物理安全設(shè)備卻毫無察覺。所以不管你在物理環(huán)境采用什么樣的安全戰(zhàn)略,虛擬化環(huán)境也要有一套同樣的安全戰(zhàn)略。如果你在應(yīng)用程序之間以及網(wǎng)段之間采用內(nèi)部防火墻機(jī)制,并開始對應(yīng)用程序和網(wǎng)段進(jìn)行虛擬化處理,或者甚至像一些主機(jī)托管公司那樣對數(shù)據(jù)中心縮減規(guī)模,那么你就需要把所有安全機(jī)制引入到新的虛擬化環(huán)境。   第四:留意虛擬局域網(wǎng)標(biāo)記:物理安全設(shè)備廠商們聲稱,如果你使用虛擬局域網(wǎng)標(biāo)記(VLAN標(biāo)記)技術(shù),就能把虛擬網(wǎng)絡(luò)擴(kuò)展到虛擬環(huán)境之外。這從技術(shù)層面來說確實(shí)如此,但往往是深入了解虛擬網(wǎng)絡(luò)的一種笨拙方法。管理不同的虛擬局域網(wǎng)是件很復(fù)雜的事,而這種復(fù)雜性會導(dǎo)致出現(xiàn)錯誤,最終導(dǎo)致系統(tǒng)不安全。   第五:虛擬環(huán)境需要虛擬解決方案:領(lǐng)先一步的那些企業(yè)正在把防火墻和入侵防護(hù)系統(tǒng)(IPS)直接部署到虛擬環(huán)境中。它們在使用專門為保護(hù)虛擬網(wǎng)絡(luò)而設(shè)計的解決方案。這樣一來,它們就能直接深入了解虛擬機(jī),并且從里面保護(hù)虛擬環(huán)境。虛擬安全設(shè)備可放置在虛擬環(huán)境內(nèi)部的任何地方;這種更強(qiáng)的靈活性有助于保護(hù)最最復(fù)雜的虛擬網(wǎng)絡(luò)。   總之,企業(yè)在實(shí)施虛擬化戰(zhàn)略時,需要把安全放在最重要的位置。如果企業(yè)能夠確保虛擬環(huán)境是整個網(wǎng)絡(luò)架構(gòu)的一部分,并且在所有網(wǎng)絡(luò)里面執(zhí)行始終如一的安全策略,就有望大大減少網(wǎng)絡(luò)安全威脅。只有重視上述要考慮的因素,企業(yè)才能夠受益于這項創(chuàng)新技術(shù),同時又不會面臨不必要的風(fēng)險。

推薦閱讀】

設(shè)備管理系統(tǒng)運(yùn)維管理專區(qū)

探討云計算時代虛擬化未來發(fā)展

別讓打印機(jī)成為網(wǎng)絡(luò)安全體系中的薄弱環(huán)節(jié)

網(wǎng)絡(luò)安全管理十大注意事項

設(shè)備管理軟件軟件專區(qū)

本文來自互聯(lián)網(wǎng),僅供參考
發(fā)布:2007-04-15 10:25    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:

泛普設(shè)備管理系統(tǒng)其他應(yīng)用

員工管理軟件 工作日程管理軟件 門禁考勤系統(tǒng) 門禁管理系統(tǒng) 電話管理系統(tǒng) 設(shè)備管理系統(tǒng) 工單管理系統(tǒng) 設(shè)備管理系統(tǒng)免費(fèi)版 免費(fèi)工單管理系統(tǒng) 免費(fèi)日程管理軟件 日程管理軟件免費(fèi)下載 電話管理軟件下載 門禁管理系統(tǒng) 工單管理軟件