提高企業虛擬化安全

在企業運用虛擬化技術過程當中，也還在犯著過去二十年來的安全性錯誤，這主要是由于它們沒有意識到，在不同角度上新技術會帶來同樣的安全風險。下面，本文將向你介紹如何提高數據中心的虛擬化安全。
 
　　在虛擬化環境中，若某個虛擬系統或者虛擬程序受到潛在威脅，則勢必會影響到其他系統或者程序并進而嚴重威脅到企業自身的安全。隨著虛擬化技術在數據中心應用方面日益普及，下面，將具體談到解決虛擬化安全挑戰的五個方面：
 
　　1、把安全計入整體成本
 
　　在考慮到虛擬化時，企業一般都會通過節約成本提高服務器利用率，以及整合數據中心的服務器來實現——基于硬件的節省和供應成本的降低。事實上，安全也應該納入到成本核算體系當中。比如，提供監測、入侵檢測、補丁驗證和追蹤的虛擬設備成本，已經其他需要安裝到各個物理平臺上的安全服務器。這樣可以減少每個物理主機所需支持的虛擬服務器，從而也影響到投資回報率。
 
　　2、把安全視作虛擬化設計階段的首要因素
 
　　企業需要對虛擬世界監測安全性能指標——需要在隔離應用程序和系統方面做出聰明的抉擇。例如，把信用卡信息從虛擬環境中分離出來，可以有效地減少PCI(支付卡行業)追蹤相關電子交易信息。然而，在面向互聯網的Web服務器中存儲信用卡信息，并在同一物理主機上設有核對目錄清單的應用服務器，這樣會導致數據庫管理訂單追蹤面臨更大的威脅。
 
　　3、監視無形網絡
 
　　雖然物理服務器環境之間的數據，是通過一個物理網絡來傳輸的、并且也是可以監控的，與此相對，虛擬服務器則是連接到一個虛擬網絡環境中——這就使得在虛擬主機之間，監測和保護傳輸中的數據變得十分困難。對此，現實當中經過驗證的解決方案有：適用虛擬環境下的入侵檢測和嗅探器。其他的解決方法則包括加強監控、虛擬補丁管理以及虛擬系統環境中的安全調查工具。
 
　　4、監控便攜式存儲設備
 
　　對于虛擬環境而言，再沒有比監控個人數據存儲設備的使用更重要的了。得益于便攜的天性和虛擬服務器映像的優點，虛擬化是一項很出色的促進數據恢復的技術。企業組織可以把系統映像拷貝到一個硬盤當中以便將來恢復系統，也可以把映像連接到復制后的數據之中。
 
　　但是，USB閃存盤、安全數碼卡和iPods都可以提供數GB的移動存儲給任何一個用戶——包括那些想拷貝一些服務器映像并且逃之夭夭的人。擁有一套對付這些設備的管理方案，對于保護敏感信息或者個人、商業信息都是十分必須的。
 
　　5、緊盯最新虛擬化安全研究
 
　　在2008年的DEFCON黑客會議上，一些身處最前沿的安全研究員展示了多種攻擊管理軟件的方法，而這些被攻擊的管理軟件又會反過來損害虛擬主機，使公司的資產比如信用卡資料、薪金和福利以及專有的業務戰略等信息外泄。請記住，這些潛在的攻擊還僅僅是冰山一角。企業需要有針對最新安全研究的專門部署，并在某些情況下，即使無計可施也要采取其他方面的控制手段。
 
　　這五個方面反映了信息安全必須納入評估、設計和執行虛擬化環境以及保護數據安全和滿足相關要求的戰略觀點。隨著眾多企業關注虛擬化帶來的種種好處，它們也必須審查將會面臨的核心風險——意味著安全需要從一開始就重視起來。

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯系：億恩小凡
   QQ：89317007
   電話:0371-63322206
 

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]