在企業運用虛擬化技術過程當中,也還在犯著過去二十年來的安全性錯誤,這主要是由於它們沒有意識到,在不同角度上新技術會帶來同樣的安全風險。下面,本文將向你介紹如何提高資料中心的虛擬化安全。
在虛擬化環境中,若某個虛擬系統或者虛擬程式受到潛在威脅,則勢必會影響到其他系統或者程式並進而嚴重威脅到企業自身的安全。隨著虛擬化技術在資料中心應用方面日益普及,下面,將具體談到解決虛擬化安全挑戰的五個方面:
1、把安全計入整體成本
在考慮到虛擬化時,企業一般都會通過節約成本提高伺服器利用率,以及整合資料中心的伺服器來實現——基於硬體的節省和**成本的降低。事實上,安全也應該納入到成本核算體系當中。比如,提供監測、入侵檢測、補丁驗證和追蹤的虛擬裝置成本,已經其他需要安裝到各個物理平台上的安全伺服器。這樣可以減少每個物理主機所需支援的虛擬伺服器,從而也影響到投資回報率。
2、把安全視作虛擬化設計階段的首要因素
企業需要對虛擬世界監測安全效能指標——需要在隔離應用程式和系統方面做出聰明的抉擇。例如,把信用卡資訊從虛擬環境中分離出來,可以有效地減少pci(支付卡行業)追蹤相關電子交易資訊。然而,在面向網際網路的web伺服器中儲存信用卡資訊,並在同一物理主機上設有核對目錄清單的應用伺服器,這樣會導致資料庫管理訂單追蹤面臨更大的威脅。
3、監視無形網路
雖然物理伺服器環境之間的資料,是通過乙個物理網路來傳輸的、並且也是可以監控的,與此相對,虛擬伺服器則是連線到乙個虛擬網路環境中——這就使得在虛擬主機之間,監測和保護傳輸中的資料變得十分困難。對此,現實當中經過驗證的解決方案有:適用虛擬環境下的入侵檢測和嗅探器。其他的解決方法則包括加強監控、虛擬補丁管理以及虛擬系統環境中的安全調查工具。
4、監控可攜式儲存裝置
對於虛擬環境而言,再沒有比監控個人資料儲存裝置的使用更重要的了。得益於便攜的天性和虛擬伺服器映像的優點,虛擬化是一項很出色的促進資料恢復的技術。企業組織可以把系統映像拷貝到乙個硬碟當中以便將來恢復系統,也可以把映像連線到複製後的資料之中。
但是,usb快閃儲存器盤、安全數碼卡和ipods都可以提供數gb的移動儲存給任何乙個使用者——包括那些想拷貝一些伺服器映像並且逃之夭夭的人。擁有一套對付這些裝置的管理方案,對於保護敏感資訊或者個人、商業資訊都是十分必須的。
5、緊盯最新虛擬化安全研究
在2023年的defcon黑客會議上,一些身處最前沿的安全研究員展示了多種攻擊管理軟體的方法,而這些被攻擊的管理軟體又會反過來損害虛擬主機,使公司的資產比如信用卡資料、薪金和福利以及專有的業務戰略等資訊外洩。請記住,這些潛在的攻擊還僅僅是冰山一角。企業需要有針對最新安全研究的專門部署,並在某些情況下,即使無計可施也要採取其他方面的控制手段。
這五個方面反映了資訊保安必須納入評估、設計和執行虛擬化環境以及保護資料安全和滿足相關要求的戰略觀點。隨著眾多企業關注虛擬化帶來的種種好處,它們也必須審查將會面臨的核心風險——意味著安全需要從一開始就重視起來。
企業虛擬化的思辨(一)
由於工作的關係突然發現從去年年末開始,最近無論是自己企業還是客戶全部都在提虛擬化的概念,彷彿一夜之間不管是服務 器端虛擬化還是桌面虛擬化一下就提上了議程,不搞點虛擬化出門都不好意思和別人打招呼。但實際上大部分使用者還是持著觀望的態度在等待大潮的來臨,對於虛擬化他們覺得熱門,我也應該搞一搞,但是沒仔細...
轉轉帶你玩轉企業虛擬化
知名虛擬化專家 轉轉 心血力作 vi 3實現企業虛擬化實戰寶典 虛擬化技術專家鼎力推薦 轉轉是vmsky虛擬化論壇的元老級版主,多年來,他一直潛心鑽研虛擬化技術,給論壇內外的朋友們解決了很多問題,在vmsky論壇以及各大 專業期刊上發表過多篇虛擬化文章。本書正是他積多年實踐經驗寫成,循序漸進地講解了...
《虛擬化安全解決方案》一第1章 虛擬化安全基礎
虛擬化安全基礎 虛擬化技術已經以多種形式存在許多年了,範圍包括從主機上的邏輯分割槽到當今高度多樣化的技術,如桌面 伺服器和應用程式虛擬化。虛擬化的概念已深深地嵌入今天的資料中心,並將長期存在。然而,隨著虛擬化技術的快速發展,出現了黑暗的一面,即安全風險。本章將 當今虛擬技術的基礎,解釋它代表的意思及...