| 摘要:在对高级IT经理进行的调查中,安全继续是五大最担心的问题之一,特别是与热门技术有关的安全问题。这些最担心的问题还包括Twitter和Facebook在内的社交网络技术以及员工可能泄露公司机密数据的其它出口。不过,虚拟服务器和虚拟化基础设施的安全在调查中也是排在前面的令人担心的问题。 |
还有许多遵守法规和应用的问题。不会因为你没有嗅探器看不到虚拟服务器之间传送的数据包这些数据包就不存在。MacDonald说,你也许有一个HIPPA(健康保险可携性及责任性法案)控制的工作量与一个非HIPPA工作量进行沟通,或者PCI法案工作量与非PCI法案工作量相互之间沟通。这将使你处于不利的地位。你也许知道你是否查看了那个网络的数据包。但是,这些数据包并不是来自于你查看的那台机器。因此,除非你采取额外的步骤,否则你不会知道真实的情况。
微软、VMware和思杰都在他们的基本产品中建立了对这些沟通的可见性和控制。但是,这个功能的水平还不足以达到保护用户安全的程度。
思科没有参与这件事,瞻博网络也没有参与这件事。我们还没有达到这样一个转折点,让传统的网络厂商都感到他们能够进入虚拟机领域。
在许多情况下,用户既不知道也不在乎某些风险。在上个月在拉斯维加斯举行的2009年RSA会议上,虚拟安全软件提供商SecurePassage实施并且发表的一项调查显示,72%的受访者没有使用任何类型的虚拟防火墙。主要原因是受访者不了解虚拟网络中的情况、管理虚拟安全的困难和缺少对于虚拟防火墙构成的理解。
VMware建在其VSphere版本的虚拟基础设施产品中的应用程序编程接口VMSafe能够使第三方安全厂商把它们的应用程序应用到VMware虚拟机。VMware在RSA会议上还宣布称,它在vSphere软件中内置了RSA的预防数据丢失的软件以增强安全性。
思杰首席技术官SimonCrosby在RSA会议上进行的安全辩论中称,安全应该建在应用程序中,而不应该建在管理程序或者虚拟基础设施管理产品中。
4.虚拟机蔓延
缺少对虚拟机监管的另一个后果是虚拟机蔓延。虚拟机蔓延是虚拟机没有控制的扩散。IT经理、开发人员或者业务部门的经理为了某些具体的应用需要一些额外的服务器。他们推出了这些虚拟服务器,但是,后来忘记了并且失去了对这些虚拟服务器的跟踪。
虚拟机蔓延浪费资源,创建了可能访问敏感数据的没有人监视的服务器。当以后出现问题的时候,整个公司和IT部门要清除这些虚拟机是很痛苦的。
要强迫业务部门经理填写申请表并且说明他们为什么需要额外的虚拟机,做什么用,需要多长时间减缓这个流程的速度。但是,还要给每一个人一些时间考虑每一个虚拟机是否有必要。
Steffen说,如果他们需要更换一台他们已经在运行的一台服务器,我们不会那样做。但是,采用虚拟机,你有可能让虚拟机完全失去控制。有这样多的虚拟机,你不能对保证虚拟机的安全做任何事情。
SecurePassage对RSA会议参加者的调查显示,42%的受访者担心虚拟机蔓延,特别是担心对业务部门经理随意增加虚拟机缺乏控制。业务部门经理随意增加新的虚拟机,不与IT部门进行协调并且保证管理和保护这些虚拟机。
5.管理虚拟设备
MacDonald称,有关虚拟基础设施的最佳事情之一是能够购买或者测试第三方厂商的产品,让这种产品在几分钟之内就设置完成并且开始运行,而不用在测试服务器上腾出地方,安装软件,让这个产品与操作系统和网络沟通,然后在几个小时之后再观察这个产品是否做它该做的事情。
遗憾的是,虚拟设备也是虚拟的盲目买进的产品。每一套设备都有自己的操作系统和应用程序,每一个都有自己的设置和补丁状态。你不知道那里有什么或者谁在维护它,或者不知道长期的风险是什么。它有全部设置好的和准备运行的应用程序和操作系统。你可以在五分钟之内试验这个新的反垃圾邮件服务器。但是,你不知道这套设备中是什么操作系统,是否使用了补丁。如果没有使用补丁,谁将向你提供这个补丁。
评论表单加载中...
