五大建議助企業(yè)提高虛擬服務(wù)器安全

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

分析師認(rèn)為，物理服務(wù)器的安全原理與實(shí)踐同樣也適用于虛擬服務(wù)器。

虛擬服務(wù)器的安全管理與物理服務(wù)器異曲同工。因此，物理服務(wù)器的安全原理與實(shí)踐也可以被運(yùn)用到虛擬服務(wù)器上。不過(guò)作為IT經(jīng)理，他們還需根據(jù)虛擬服務(wù)器的一些獨(dú)有特性來(lái)進(jìn)行多方位的考量。

某信息安全總監(jiān)認(rèn)為，使用虛擬服務(wù)器可以加快企業(yè)的軟件部署速度，但這也要求IT部門(mén)實(shí)施必要的控制和管理，并相應(yīng)縮短時(shí)間框架。仔細(xì)審核系統(tǒng)的實(shí)際配置對(duì)部署虛擬服務(wù)器至關(guān)重要，只有這樣，IT才能確保在部署軟件時(shí)符合公司管理層的控制要求。

他的團(tuán)隊(duì)在審核虛擬服務(wù)器環(huán)境安全時(shí)就參照了不少物理服務(wù)器的安全策略，比如審核系統(tǒng)間的互動(dòng)，保障操作系統(tǒng)的安全，并確保配置無(wú)誤。

在審核并著手改善虛擬環(huán)境的安全之前，IT或許應(yīng)從虛擬服務(wù)器廠商和有關(guān)機(jī)構(gòu)處取得關(guān)于保護(hù)虛擬服務(wù)器環(huán)境安全的指導(dǎo)。

虛擬服務(wù)器龍頭廠商Vmware的市場(chǎng)與產(chǎn)品管理高級(jí)總監(jiān)表示，“IT經(jīng)理要認(rèn)真消化這些指導(dǎo)方針，然后根據(jù)自身的環(huán)境強(qiáng)化保護(hù)策略。”

此外，市面上的各種虛擬安全工具也能助IT一臂之力，但分析師建議在購(gòu)買(mǎi)新的、針對(duì)虛擬服務(wù)器而特別設(shè)計(jì)的產(chǎn)品之前，應(yīng)先考慮挖掘在用產(chǎn)品的潛力。如今市場(chǎng)上已有十?dāng)?shù)家廠商在提供虛擬機(jī)專用工具，而根據(jù)IDC的預(yù)測(cè)，到今年末，這樣的廠商將發(fā)展成30余家。

下面就讓我們來(lái)看一下能夠協(xié)助IT經(jīng)理更妥善地審核虛擬服務(wù)器環(huán)境安全的五大建議：

1. 進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估，掌握資源的分配及整合情況。

專業(yè)分析機(jī)構(gòu)分析師建議IT充分利用原本所掌握的風(fēng)險(xiǎn)管理與配置知識(shí)，結(jié)合虛擬機(jī)自身的配置，像評(píng)估其它環(huán)境那樣去評(píng)估審核虛擬環(huán)境。虛擬環(huán)境的審核流程沒(méi)有什么本質(zhì)上的不同。

2. 驗(yàn)證創(chuàng)建、部署、管理、更改虛擬機(jī)的流程。

Gartner的分析師表示，如今像硬件、操作系統(tǒng)安裝調(diào)試，機(jī)架空間布置及測(cè)試已不再是最重要的任務(wù)。虛擬機(jī)不只是屬于一個(gè)部門(mén)。從安全角度來(lái)看，與系統(tǒng)管理員和網(wǎng)絡(luò)小組進(jìn)行雙向溝通，從中了解虛擬環(huán)境的變化對(duì)保障虛擬服務(wù)器的安全大有裨益。

3. 安全配置虛擬層，保持補(bǔ)丁更新。

Gartner的分析師認(rèn)為IT可以參照廠商和有關(guān)機(jī)構(gòu)的安全指導(dǎo)方針來(lái)制定自己的基準(zhǔn)，然后以此為標(biāo)準(zhǔn)進(jìn)行審核，確保虛擬層的安全。虛擬化廠商所提供的工具可以有效協(xié)助IT完成配置工作。

4. 保障虛擬服務(wù)器內(nèi)虛擬交換機(jī)的安全。

IT應(yīng)評(píng)估是否需要增加額外的控制，比如虛擬防火墻或虛擬入侵保護(hù)系統(tǒng)。

IT可通過(guò)物理服務(wù)器內(nèi)的虛擬交換設(shè)備來(lái)密切留意用戶是如何使用虛擬機(jī)的。比如那些交換機(jī)的配置、流量情況，以及虛擬機(jī)自身之間、虛擬機(jī)與外部設(shè)備之間的可訪性。

5. 對(duì)服務(wù)控制臺(tái)與管理工具的訪問(wèn)實(shí)行嚴(yán)格的控制。

IT應(yīng)對(duì)服務(wù)控制臺(tái)與管理工具的訪問(wèn)實(shí)行嚴(yán)格的控制，比如加強(qiáng)對(duì)Vmware的Vmotion和Virtual Center的訪問(wèn)控制，并利用管理工具來(lái)支持一個(gè)獨(dú)立的網(wǎng)絡(luò)。這能確保虛擬機(jī)不會(huì)干擾到管理控制臺(tái)對(duì)其它服務(wù)器的控制。

VMware表示，一個(gè)虛擬環(huán)境下的大部分安全問(wèn)題都來(lái)自于管理不當(dāng)或一些耳熟能詳?shù)腻e(cuò)誤。這是因?yàn)槲覀冊(cè)谖锢憝h(huán)境中所使用的工具要比虛擬環(huán)境下雜得多。