|
虛擬服務(wù)器在企業(yè)中發(fā)揮著越來越重要的作用,管理員面對的現(xiàn)狀是在同一臺物理服務(wù)器上安裝了多臺虛擬機(jī)���。每臺虛擬機(jī)都使用物理服務(wù)器的一部分進(jìn)程�,內(nèi)存和輸入/輸出資源��。理想狀態(tài)是����,服務(wù)器虛擬化可以提高硬件的利用率。但是�����,隨著越來越多的“邏輯”服務(wù)器整合到越來越少的“物理”計算機(jī)系統(tǒng)上�,保護(hù)每一臺虛擬機(jī)上的數(shù)據(jù)不受到損壞和丟失就變得至關(guān)重要了。
有分析師認(rèn)為�����,物理服務(wù)器的安全原理與實(shí)踐同樣也適用于虛擬服務(wù)器。虛擬服務(wù)器的安全管理與物理服務(wù)器異曲同工��。因此��,物理服務(wù)器的安全原理與實(shí)踐也可以被運(yùn)用到虛擬服務(wù)器上���。不過作為IT經(jīng)理���,他們還需根據(jù)虛擬服務(wù)器的一些獨(dú)有特性來進(jìn)行多方位的考量。
某信息安全總監(jiān)認(rèn)為�,使用虛擬服務(wù)器可以加快企業(yè)的軟件部署速度,但這也要求IT部門實(shí)施必要的控制和管理��,并相應(yīng)縮短時間框架�����。仔細(xì)審核系統(tǒng)的實(shí)際配置對部署虛擬服務(wù)器至關(guān)重要���,只有這樣�����,IT才能確保在部署軟件時符合公司管理層的控制要求�。
他的團(tuán)隊在審核虛擬服務(wù)器環(huán)境安全時就參照了不少物理服務(wù)器的安全策略,比如審核系統(tǒng)間的互動����,保障操作系統(tǒng)的安全,并確保配置無誤��。
在審核并著手改善虛擬環(huán)境的安全之前��,IT或許應(yīng)從虛擬服務(wù)器廠商和有關(guān)機(jī)構(gòu)處取得關(guān)于保護(hù)虛擬服務(wù)器環(huán)境安全的指導(dǎo)��。
虛擬服務(wù)器龍頭廠商Vmware的市場與產(chǎn)品管理高級總監(jiān)表示�����,"IT經(jīng)理要認(rèn)真消化這些指導(dǎo)方針��,然后根據(jù)自身的環(huán)境強(qiáng)化保護(hù)策略�����。"
此外���,市面上的各種虛擬安全工具也能助IT一臂之力,但分析師建議在購買新的、針對虛擬服務(wù)器而特別設(shè)計的產(chǎn)品之前�,應(yīng)先考慮挖掘在用產(chǎn)品的潛力。如今市場上已有十?dāng)?shù)家廠商在提供虛擬機(jī)專用工具�����,而根據(jù)IDC的預(yù)測�����,到今年末���,這樣的廠商將發(fā)展成30余家�。
下面就讓我們來看一下能夠協(xié)助IT經(jīng)理更妥善地審核虛擬服務(wù)器環(huán)境安全的五大建議:
1. 進(jìn)行全面的風(fēng)險評估����,掌握資源的分配及整合情況。
專業(yè)分析機(jī)構(gòu)分析師建議IT充分利用原本所掌握的風(fēng)險管理與配置知識����,結(jié)合虛擬機(jī)自身的配置,像評估其它環(huán)境那樣去評估審核虛擬環(huán)境����。虛擬環(huán)境的審核流程沒有什么本質(zhì)上的不同�。
2. 驗證創(chuàng)建�����、部署�、管理、更改虛擬機(jī)的流程��。
Gartner的分析師表示�����,如今像硬件�����、操作系統(tǒng)安裝調(diào)試�,機(jī)架空間布置及測試已不再是最重要的任務(wù)�。虛擬機(jī)不只是屬于一個部門。從安全角度來看�����,與系統(tǒng)管理員和網(wǎng)絡(luò)小組進(jìn)行雙向溝通�,從中了解虛擬環(huán)境的變化對保障虛擬服務(wù)器的安全大有裨益�。
3. 安全配置虛擬層�,保持補(bǔ)丁更新。
Gartner的分析師認(rèn)為IT可以參照廠商和有關(guān)機(jī)構(gòu)的安全指導(dǎo)方針來制定自己的基準(zhǔn)��,然后以此為標(biāo)準(zhǔn)進(jìn)行審核���,確保虛擬層的安全��。虛擬化廠商所提供的工具可以有效協(xié)助IT完成配置工作��。
4. 保障虛擬服務(wù)器內(nèi)虛擬交換機(jī)的安全�。
IT應(yīng)評估是否需要增加額外的控制�����,比如虛擬防火墻或虛擬入侵保護(hù)系統(tǒng)��。
IT可通過物理服務(wù)器內(nèi)的虛擬交換設(shè)備來密切留意用戶是如何使用虛擬機(jī)的�����。比如那些交換機(jī)的配置���、流量情況��,以及虛擬機(jī)自身之間�、虛擬機(jī)與外部設(shè)備之間的可訪性。
5. 對服務(wù)控制臺與管理工具的訪問實(shí)行嚴(yán)格的控制��。
IT應(yīng)對服務(wù)控制臺與管理工具的訪問實(shí)行嚴(yán)格的控制���,比如加強(qiáng)對Vmware的Vmotion和Virtual Center的訪問控制����,并利用管理工具來支持一個獨(dú)立的網(wǎng)絡(luò)�����。這能確保虛擬機(jī)不會干擾到管理控制臺對其它服務(wù)器的控制����。
VMware表示���,一個虛擬環(huán)境下的大部分安全問題都來自于管理不當(dāng)或一些耳熟能詳?shù)腻e誤�����。這是因為我們在物理環(huán)境中所使用的工具要比虛擬環(huán)境下雜得多����。
本文出自:億恩科技【1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)�����!虛擬主機(jī)域名注冊頂級提供商�����!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
