| 摘要:服务器虚拟化技术一直很吸引人,但是很少有IT经理意识到虚拟机数据量增加对他们基础架构的潜在安全风险。 |
虽然虚拟化技术是复杂的,但是没有什么自动化可言。这就意味着需要许多手动管理和控制,技术人员应该具备某种作出适当决策的能力。
Lynch表示:“这就可能出现更多的人为错误以及对独立系统更少的审核和追踪。”
安全策略
Page认为,即使虚拟机受到攻击导致瘫痪的话,我们也是非常容易将这些风险隔离开来,通过系统恢复来最大程度上减少宕机时间。
他说:“虚拟机可以在后端保留任何一个系统的副本或者在服务器上备份系统,这样在事故发生的时候就可以快速启动备份。”
任何对虚拟化系统的安全风险都可能因为环境分区的程度不同而具有不同的特性和大小。但是Lynch表示,IT安全技术人员至少要知道虚拟系统需要不同对待,适用于物理系统的安全措施有时候并不适用于虚拟系统,这是非常重要的。
他表示:“他们需要开始考虑怎样控制虚拟机、如何将发生故障的部分隔离开来、应该制订怎样的策略来防止潜在的风险。”
他说:“最后一件必须做的事就是重新制订他们的安全策略来适应虚拟化技术,安全技术人员应该清醒地意识到物理服务器和虚拟服务器之间存在着本质的区别。”
Lynch坦言,这个问题还没有引起IT管理者的足够重视,但是政府和金融机构——他们更加重视安全性——已经意识到了其中更得重要性,他们应该防患于未然。
责任编辑:小羡
评论表单加载中...
