布署虛擬化技術(shù)需要有效的安全工具和最佳實踐方案。
隨著新技術(shù)和解決方案的發(fā)展并且廣泛地為企業(yè)所采用,對IT人員來說,如何保持信息安全一直是當(dāng)務(wù)之急。在過去,資訊長或其他決策者可以將機密信息都儲存在一臺實體服務(wù)器上,再來限制存取權(quán)限即可。但是根據(jù)SC Magazine上Joe Baguley的報導(dǎo),隨著虛擬化技術(shù)的出現(xiàn),今日的安全問題也變得更加復(fù)雜。
全球企業(yè)服務(wù)器虛擬化市場都將會有每年32%的成長
信息防護的作法曾經(jīng)是將防火墻盡可能的布署到敏感信息的周圍。但是現(xiàn)今企業(yè)將桌面電腦和服務(wù)器都虛擬化以實現(xiàn)無限的擴充性好降低IT成本,并且也變得更加靈活,所以威脅環(huán)境也隨之而改變。采用虛擬化的趨勢不會減緩,TechNavio研究公司預(yù)測,直到2014年,全球企業(yè)服務(wù)器虛擬化市場都將會有每年32%的成長。能夠降低基礎(chǔ)網(wǎng)絡(luò)架構(gòu)的成本是這成長的主要動力之一。
但是對任何IT部門來說,信息防護仍然是重點之一,尤其是許多網(wǎng)絡(luò)黑客可以繞過舊式的安全工具,Baguley如是說。
當(dāng)一家公司使用虛擬化技術(shù),保護實體元件不再有意義,因為重要信息現(xiàn)在都已經(jīng)以數(shù)位化的方式在虛擬主機內(nèi)移動。組織應(yīng)該針對虛擬機器管理程序(Hypervisor)或介于操作系統(tǒng)和硬件間的虛擬化環(huán)境來制定安全政策。因為安全防護已經(jīng)是虛擬機器管理程序的責(zé)任,而非操作系統(tǒng),Baguley接著說。
進階的威脅往往只需要一個漏洞就可以進入虛擬環(huán)境,Baguley斷言道,這意味著架構(gòu)內(nèi)的每個機器都需要安裝最新最即時的防護工具。利用以信息為中心的策略來規(guī)劃虛擬化安全防護,決策者可以讓敏感信息更安全地在云端以及其他虛擬環(huán)境內(nèi)流動。
實施虛擬化安全防護的主要障礙就是內(nèi)部缺乏專業(yè)知識
不幸的是,今天許多企業(yè)對于那些看不到、摸不到的技術(shù)都不大放心,所以對于虛擬化和云計算安全的關(guān)注往往也減緩了技術(shù)的進展。根據(jù)一份來自Kuppinger Cole的報告,實施虛擬化安全防護的主要障礙就是內(nèi)部缺乏專業(yè)知識。
隨著越來越多企業(yè)部署云端和桌面電腦或服務(wù)器的虛擬化,讓IT人員知道如何正確地保護這些環(huán)境是非常重要的。教育訓(xùn)練應(yīng)該是布署新技術(shù)過程時的核心。
來源:eNet硅谷動力
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502003583