布署虛擬化技術(shù)需要有效的安全工具和最佳實踐方案����。
隨著新技術(shù)和解決方案的發(fā)展并且廣泛地為企業(yè)所采用,對IT人員來說�����,如何保持信息安全一直是當務(wù)之急����。在過去,資訊長或其他決策者可以將機密信息都儲存在一臺實體服務(wù)器上,再來限制存取權(quán)限即可�����。但是根據(jù)SC Magazine上Joe Baguley的報導(dǎo)�,隨著虛擬化技術(shù)的出現(xiàn),今日的安全問題也變得更加復(fù)雜����。
全球企業(yè)服務(wù)器虛擬化市場都將會有每年32%的成長
信息防護的作法曾經(jīng)是將防火墻盡可能的布署到敏感信息的周圍。但是現(xiàn)今企業(yè)將桌面電腦和服務(wù)器都虛擬化以實現(xiàn)無限的擴充性好降低IT成本�����,并且也變得更加靈活�,所以威脅環(huán)境也隨之而改變。采用虛擬化的趨勢不會減緩����,TechNavio研究公司預(yù)測,直到2014年��,全球企業(yè)服務(wù)器虛擬化市場都將會有每年32%的成長���。能夠降低基礎(chǔ)網(wǎng)絡(luò)架構(gòu)的成本是這成長的主要動力之一。
但是對任何IT部門來說����,信息防護仍然是重點之一����,尤其是許多網(wǎng)絡(luò)黑客可以繞過舊式的安全工具��,Baguley如是說��。
當一家公司使用虛擬化技術(shù)�����,保護實體元件不再有意義�,因為重要信息現(xiàn)在都已經(jīng)以數(shù)位化的方式在虛擬主機內(nèi)移動。組織應(yīng)該針對虛擬機器管理程序(Hypervisor)或介于操作系統(tǒng)和硬件間的虛擬化環(huán)境來制定安全政策����。因為安全防護已經(jīng)是虛擬機器管理程序的責(zé)任,而非操作系統(tǒng)�����,Baguley接著說���。
進階的威脅往往只需要一個漏洞就可以進入虛擬環(huán)境����,Baguley斷言道,這意味著架構(gòu)內(nèi)的每個機器都需要安裝最新最即時的防護工具����。利用以信息為中心的策略來規(guī)劃虛擬化安全防護,決策者可以讓敏感信息更安全地在云端以及其他虛擬環(huán)境內(nèi)流動����。
實施虛擬化安全防護的主要障礙就是內(nèi)部缺乏專業(yè)知識
不幸的是,今天許多企業(yè)對于那些看不到���、摸不到的技術(shù)都不大放心�����,所以對于虛擬化和云計算安全的關(guān)注往往也減緩了技術(shù)的進展�����。根據(jù)一份來自Kuppinger Cole的報告�����,實施虛擬化安全防護的主要障礙就是內(nèi)部缺乏專業(yè)知識��。
隨著越來越多企業(yè)部署云端和桌面電腦或服務(wù)器的虛擬化�����,讓IT人員知道如何正確地保護這些環(huán)境是非常重要的�。教育訓(xùn)練應(yīng)該是布署新技術(shù)過程時的核心���。
來源:eNet硅谷動力
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品���,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章����,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056�����。
延伸閱讀
