桌面虚拟化如何完成虚拟化安全部署
中关村在线 12年06月07日 09:33 【转载】 作者:博客 责任编辑:王振
导读:拟基础架构带来新的复杂性和流动性的挑战,即复杂的安全规划和威胁限制关键负载虚拟化业务速率。我们认为,现在要求一个成熟的虚拟化管理,需要向前迈进,新的管理工具需要通过自动化重点强调控制和优化率。
更好的控制虚拟环境:虚拟基础设施的安全要点
虚拟化平台优化应针对全面安全和控制策略解决四个主要组成部分:访问控制,政策执行,配置控制和日志。 这些内每优化必须利用现有的安全基础设施,充实新的虚拟化意识的功能,使高层次的自动化它。 优化我们的建议包括:
访问控制和作用:集中和合理化访问方法,以减少冗余和效率低下;提供更好的粒度,以适应新的虚拟资源类型,用户角色和访问协议。
对象和安全政策:简化政策的制定和修改过程;支持进口/出口政策,利用就地目录服务器和虚拟基础设施的库存/拓扑/用户描述数据,通过标签改进移动/瞬态虚拟资源的可见度。
配置控制:支持行业标准和第三方评估框架结构;监测作用和对象的所有配置更改;通过不断追踪配置的变化,改进响应时间;减少通过自动修复合规风险。
记录和法规遵从:为快速法规分析提供连续,综合和粒状的记录;支持特定用户记录日志;利用就地活动日志和系统日志记录工具;通过实时监控减少合规风险和警报。
这些改进将使虚拟化数据中心达到和主要的物理架构同样水平的操作便捷和法规遵从。
虚拟化支持团队应该在哪里寻求解决办法?首先,它必须认识到,安全性和控制是必要的-而不是可选的, 法规遵从也是广泛的,而且是在不断增长的,影响了各种规模的企业,大部分行业(HIPAA法案,Sarbanes – Oxley PCI DSS等)。 如果您的数据或程序,现在不受外部合规的审查,他们很可能会在不久的将来受到审查。 因此,每个供应商的业务重点在任何情况下都应该是:安全知识,专业知识和法规遵从。
此外,应该理解由负载虚拟化平台供应商提供的安全能力的限制。 一般来说,他们的目的是使第三方增加有价值的安全解决方案,而不是取代它们。例如,VMware提供VMsafe技术,用于更深入的检查和加强控制虚拟,支持第三方入侵检测,防病毒和相关解决方案。 VMware还有一个硬化指导手册,记录了安全配置虚拟机的最佳做法。 这两个产品增强了平台可视性和控制性,但不不是完整的安全解决方案。