布署虛擬化技術(shù)需要有效的安全工具和最佳實(shí)踐方案���。
隨著新技術(shù)和解決方案的發(fā)展并且廣泛地為企業(yè)所采用,對(duì)IT人員來說����,如何保持信息安全一直是當(dāng)務(wù)之急。在過去����,資訊長(zhǎng)或其他決策者可以將機(jī)密信息都儲(chǔ)存在一臺(tái)實(shí)體服務(wù)器上,再來限制存取權(quán)限即可��。但是根據(jù)SC Magazine上Joe Baguley的報(bào)導(dǎo),隨著虛擬化技術(shù)的出現(xiàn)���,今日的安全問題也變得更加復(fù)雜�����。
全球企業(yè)服務(wù)器虛擬化市場(chǎng)都將會(huì)有每年32%的成長(zhǎng)
信息防護(hù)的作法曾經(jīng)是將防火墻盡可能的布署到敏感信息的周圍��。但是現(xiàn)今企業(yè)將桌面電腦和服務(wù)器都虛擬化以實(shí)現(xiàn)無限的擴(kuò)充性好降低IT成本����,并且也變得更加靈活����,所以威脅環(huán)境也隨之而改變。采用虛擬化的趨勢(shì)不會(huì)減緩�����,TechNavio研究公司預(yù)測(cè)�����,直到2014年�,全球企業(yè)服務(wù)器虛擬化市場(chǎng)都將會(huì)有每年32%的成長(zhǎng)�。能夠降低基礎(chǔ)網(wǎng)絡(luò)架構(gòu)的成本是這成長(zhǎng)的主要?jiǎng)恿χ弧?
但是對(duì)任何IT部門來說���,信息防護(hù)仍然是重點(diǎn)之一���,尤其是許多網(wǎng)絡(luò)黑客可以繞過舊式的安全工具,Baguley如是說�。
當(dāng)一家公司使用虛擬化技術(shù)�,保護(hù)實(shí)體元件不再有意義,因?yàn)橹匾畔F(xiàn)在都已經(jīng)以數(shù)位化的方式在虛擬主機(jī)內(nèi)移動(dòng)��。組織應(yīng)該針對(duì)虛擬機(jī)器管理程序(Hypervisor)或介于操作系統(tǒng)和硬件間的虛擬化環(huán)境來制定安全政策����。因?yàn)榘踩雷o(hù)已經(jīng)是虛擬機(jī)器管理程序的責(zé)任,而非操作系統(tǒng)�,Baguley接著說。
進(jìn)階的威脅往往只需要一個(gè)漏洞就可以進(jìn)入虛擬環(huán)境���,Baguley斷言道��,這意味著架構(gòu)內(nèi)的每個(gè)機(jī)器都需要安裝最新最即時(shí)的防護(hù)工具��。利用以信息為中心的策略來規(guī)劃虛擬化安全防護(hù)�,決策者可以讓敏感信息更安全地在云端以及其他虛擬環(huán)境內(nèi)流動(dòng)。
實(shí)施虛擬化安全防護(hù)的主要障礙就是內(nèi)部缺乏專業(yè)知識(shí)
不幸的是�����,今天許多企業(yè)對(duì)于那些看不到�����、摸不到的技術(shù)都不大放心�,所以對(duì)于虛擬化和云計(jì)算安全的關(guān)注往往也減緩了技術(shù)的進(jìn)展。根據(jù)一份來自Kuppinger Cole的報(bào)告�����,實(shí)施虛擬化安全防護(hù)的主要障礙就是內(nèi)部缺乏專業(yè)知識(shí)���。
隨著越來越多企業(yè)部署云端和桌面電腦或服務(wù)器的虛擬化�����,讓IT人員知道如何正確地保護(hù)這些環(huán)境是非常重要的���。教育訓(xùn)練應(yīng)該是布署新技術(shù)過程時(shí)的核心。
來源:eNet硅谷動(dòng)力
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�����。凡轉(zhuǎn)載文章����,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)����。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056�。
延伸閱讀
