您好,欢迎您来到DOIT! [ 登录 ] [ 免费注册 ]
您的位置:DOIT云计算> 风:云趋势 > 分析评论 > 正文

桌面虚拟化如何完成虚拟化安全部署

中关村在线 12年06月07日 09:33 【转载】 作者:博客 责任编辑:王振

导读:拟基础架构带来新的复杂性和流动性的挑战,即复杂的安全规划和威胁限制关键负载虚拟化业务速率。我们认为,现在要求一个成熟的虚拟化管理,需要向前迈进,新的管理工具需要通过自动化重点强调控制和优化率。

关键词: 存储 桌面 虚拟化

更好的控制虚拟环境:虚拟基础设施的安全要点

虚拟化平台优化应针对全面安全和控制策略解决四个主要组成部分:访问控制,政策执行,配置控制和日志。 这些内每优化必须利用现有的安全基础设施,充实新的虚拟化意识的功能,使高层次的自动化它。 优化我们的建议包括:

访问控制和作用:集中和合理化访问方法,以减少冗余和效率低下;提供更好的粒度,以适应新的虚拟资源类型,用户角色和访问协议。

对象和安全政策:简化政策的制定和修改过程;支持进口/出口政策,利用就地目录服务器和虚拟基础设施的库存/拓扑/用户描述数据,通过标签改进移动/瞬态虚拟资源的可见度。

配置控制:支持行业标准和第三方评估框架结构;监测作用和对象的所有配置更改;通过不断追踪配置的变化,改进响应时间;减少通过自动修复合规风险。

记录和法规遵从:为快速法规分析提供连续,综合和粒状的记录;支持特定用户记录日志;利用就地活动日志和系统日志记录工具;通过实时监控减少合规风险和警报。

这些改进将使虚拟化数据中心达到和主要的物理架构同样水平的操作便捷和法规遵从。

虚拟化支持团队应该在哪里寻求解决办法?首先,它必须认识到,安全性和控制是必要的-而不是可选的, 法规遵从也是广泛的,而且是在不断增长的,影响了各种规模的企业,大部分行业(HIPAA法案,Sarbanes – Oxley PCI DSS等)。 如果您的数据或程序,现在不受外部合规的审查,他们很可能会在不久的将来受到审查。 因此,每个供应商的业务重点在任何情况下都应该是:安全知识,专业知识和法规遵从。

此外,应该理解由负载虚拟化平台供应商提供的安全能力的限制。 一般来说,他们的目的是使第三方增加有价值的安全解决方案,而不是取代它们。例如,VMware提供VMsafe技术,用于更深入的检查和加强控制虚拟,支持第三方入侵检测,防病毒和相关解决方案。 VMware还有一个硬化指导手册,记录了安全配置虚拟机的最佳做法。 这两个产品增强了平台可视性和控制性,但不不是完整的安全解决方案。

  • 人人网
  • 转播到腾讯微博腾讯微博
  • 新浪微博
热点文章排行
  • 微软重拳推出Office 365  微软重拳推出Office 365 2011年07月08日 经过大半年的准备,微软终于在今年6月份隆重推出了云计算办公套件Office 365。那么,Office 365作为微软集成了电子邮件、协作软件、字处理软件、电子表格和演示程序的办公套件重要产品之一,Office 365对微软来说到底是福是祸,能否为微软带来实质性的营收,能否让微软在新兴的云计算领域赢得一席之地?
  • 云计算和算计云 云计算和算计云 2011年06月22日 DOIT特别专题从云的历史进程到目前实施云的厂商,逐一谈起,让读者耳目一新的了解到现在云的现状以及如何不被云所算计。
  • 云端争夺战——IT厂商的盛宴 云端争夺战——IT厂商的盛宴 2010年07月27日 云计算到底是如何发迹的似乎已经不再重要了,重要的是它确实炙手可热。