摘要:虚拟化环境中,若某个虚拟系统或者虚拟程序受到潜在威胁,则势必会影响到其他系统或者程序并进而严重威胁到企业自身的安全。最新调查显示,企业在保护虚拟化环境安全方面一直是抱着偷懒的心理。 |
虚拟化环境中,若某个虚拟系统或者虚拟程序受到潜在威胁,则势必会影响到其他系统或者程序并进而严重威胁到企业自身的安全。最新调查显示,企业在保护虚拟化环境安全方面一直是抱着偷懒的心理。在对302名IT经理、安全专家、审计人员和管理人员进行的调查发现,虚拟化部署好似一道美丽风景,没有多少人真正放在心上,管理程序没有受到适当的保护,也缺乏权责分明的体制。
虚拟化管理人员有访问服务器、存储和网络基础设施的全部权限,而此前的服务器管理人员可能会因为访问网络基础设施的受限而被禁止干扰网络操作,反之亦然。然而,管理程序看似是安全的一个重点的保护对象,许多受访者表示他们在日志和报告方面做的却不是很多。尽管79.5%的受访者表示监管虚拟化层很重要,但是仅有29%的人表示他们会直接收集管理程序的日志。21%的受访者表示他们会从虚拟管理应用中收集日志。仅有16.9%的人表示会对活动和控制的日志收集,仅有15.7%的人会从虚拟管理应用级别收集日志。
那么具体谈到如何解决虚拟化安全问题,应该从哪里下手呢?
1、把安全计入整体成本
在考虑到虚拟化时,企业一般都会通过节约成本提高服务器利用率,以及整合数据中心的服务器来实现——基于硬件的节省和供应成本的降低。事实上,安全也应该纳入到成本核算体系当中。比如,提供监测、入侵检测、补丁验证和追踪的虚拟设备成本,已经其他需要安装到各个物理平台上的安全服务器。这样可以减少每个物理主机所需支持的虚拟服务器,从而也影响到投资回报率。
2、监视无形网络
虽然物理服务器环境之间的数据,是通过一个物理网络来传输的、并且也是可以监控的,与此相对,虚拟服务器则是连接到一个虚拟网络环境中——这就使得在虚拟主机之间,监测和保护传输中的数据变得十分困难。对此,现实当中经过验证的解决方案有:适用虚拟环境下的入侵检测和嗅探器。其他的解决方法则包括加强监控、虚拟补丁管理以及虚拟系统环境中的安全调查工具。
3、监控便携式存储设备
对于虚拟环境而言,再没有比监控个人数据存储设备的使用更重要的了。得益于便携的天性和虚拟服务器映像的优点,虚拟化是一项很出色的促进数据恢复的技术。企业组织可以把系统映像拷贝到一个硬盘当中以便将来恢复系统,也可以把映像连接到复制后的数据之中。
4、把安全视作虚拟化设计阶段的首要因素
企业需要对虚拟世界监测安全性能指标——需要在隔离应用程序和系统方面做出聪明的抉择。例如,把信用卡信息从虚拟环境中分离出来,可以有效地减少PCI(支付卡行业)追踪相关电子交易信息。然而,在面向互联网的Web服务器中存储信用卡信息,并在同一物理主机上设有核对目录清单的应用服务器,这样会导致数据库管理订单追踪面临更大的威胁。
随着众多企业关注虚拟化带来的种种好处,它们也必须审查将会面临的核心风险——意味着安全需要从一开始就重视起来。
责任编辑:Echo