云计算安全是布署虚拟化技术的根本
硅谷动力 12年06月05日 09:41 【转载】 作者:tyrael编译 责任编辑:周晓丽
布署虚拟化技术需要有效的安全工具和最佳实践方案
随着新技术和解决方案的发展并且广泛地为企业所采用,对IT人员来说,如何保持信息安全一直是当务之急。在过去,资讯长或其他决策者可以将机密信息都储存在一台实体服务器上,再来限制存取权限即可。但是根据SC Magazine上Joe Baguley的报导,随着虚拟化技术的出现,今日的安全问题也变得更加复杂。
全球企业服务器虚拟化市场都将会有每年32%的成长
信息防护的作法曾经是将防火墙尽可能的布署到敏感信息的周围。但是现今企业将桌面电脑和服务器都虚拟化以实现无限的扩充性好降低IT成本,并且也变得更加灵活,所以威胁环境也随之而改变。采用虚拟化的趋势不会减缓,TechNavio研究公司预测,直到2014年,全球企业服务器虚拟化市场都将会有每年32%的成长。能够降低基础网络架构的成本是这成长的主要动力之一。
但是对任何IT部门来说,信息防护仍然是重点之一,尤其是许多网络黑客可以绕过旧式的安全工具,Baguley如是说。
当一家公司使用虚拟化技术,保护实体元件不再有意义,因为重要信息现在都已经以数位化的方式在虚拟主机内移动。组织应该针对虚拟机器管理程序(Hypervisor)或介于操作系统和硬件间的虚拟化环境来制定安全政策。因为安全防护已经是虚拟机器管理程序的责任,而非操作系统,Baguley 接着说。
进阶的威胁往往只需要一个漏洞就可以进入虚拟环境,Baguley断言道,这意味着架构内的每个机器都需要安装最新最即时的防护工具。利用以信息为中心的策略来规划虚拟化安全防护,决策者可以让敏感信息更安全地在云端以及其他虚拟环境内流动。
实施虚拟化安全防护的主要障碍就是内部缺乏专业知识
不幸的是,今天许多企业对于那些看不到、摸不到的技术都不大放心,所以对于虚拟化和云计算安全的关注往往也减缓了技术的进展。根据一份来自Kuppinger Cole的报告,实施虚拟化安全防护的主要障碍就是内部缺乏专业知识。
随着越来越多企业部署云端和桌面电脑或服务器的虚拟化,让IT人员知道如何正确地保护这些环境是非常重要的。教育训练应该是布署新技术过程时的核心。
@原文出处:SECURITY IS ESSENTIAL TO VIRTUALIZATION DEPLOYMENTS