亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號(hào)

企業(yè)實(shí)施服務(wù)器虛擬化 需要重視五大安全問(wèn)題
2013-02-18   中國(guó)IT運(yùn)維網(wǎng)

虛擬化技術(shù)無(wú)疑是近年最火的IT技術(shù),其改變了數(shù)據(jù)中心和云計(jì)算底層技術(shù)。而在虛擬化技術(shù)一篇大好的情況下,筆者來(lái)破一下涼水。據(jù)知名數(shù)據(jù)調(diào)查公司Gartner估計(jì),目前,有三分之二的虛擬化服務(wù)器在安全方面比當(dāng)初的物理服務(wù)器的安全性更低。據(jù)統(tǒng)計(jì),目前有51%的企業(yè)已經(jīng)實(shí)現(xiàn)了服務(wù)器虛擬化。這樣規(guī)模的安全問(wèn)題可以說(shuō)嚴(yán)重威脅了數(shù)據(jù)安全。

虛擬化技術(shù)本身在安全方面并沒(méi)有什么優(yōu)勢(shì),相反,由于采用虛擬化部署可能導(dǎo)致在上面處理的所有工作負(fù)載受到危及,使得數(shù)據(jù)安全的危害面更大。在傳統(tǒng)架構(gòu)中,如果一臺(tái)服務(wù)器受到安全威脅那么只會(huì)使該服務(wù)器上的工作負(fù)載面臨險(xiǎn)境,然而在虛擬化數(shù)據(jù)中心中,如果一臺(tái)虛擬化服務(wù)器受到攻擊,那么將會(huì)影響該服務(wù)器上的所有虛機(jī)。

虛擬化對(duì)服務(wù)器的保護(hù)增加了更高的挑戰(zhàn),沒(méi)有采用虛擬化技術(shù)的時(shí)候,我們可以將服務(wù)器物理隔離,然而當(dāng)在虛擬化世界中,我們的硬件配置、補(bǔ)丁管理、網(wǎng)絡(luò)安全以及監(jiān)控將涉及到更多的虛擬機(jī),攻擊一臺(tái)物理服務(wù)去,可能讓攻擊者訪問(wèn)許多不同的虛擬機(jī)中機(jī)密數(shù)據(jù)。這樣虛擬化的安全任務(wù)成為了重中之重。

下面是Gartner公司闡述的服務(wù)器虛擬化可能面臨的五個(gè)風(fēng)險(xiǎn):

1.信息安全團(tuán)隊(duì)并不是沒(méi)有在初期參與虛擬化項(xiàng)目

很多企業(yè)在進(jìn)行虛擬化方面的規(guī)劃和建設(shè)的初期并沒(méi)有讓信息安全團(tuán)隊(duì)參與進(jìn)來(lái)。根據(jù)Gartner的調(diào)查數(shù)據(jù)顯示,有40%的虛擬化項(xiàng)目的安全團(tuán)隊(duì)并沒(méi)有參與初期架構(gòu)和規(guī)劃階段的情況下就倉(cāng)促上馬了。

2.一個(gè)虛擬化層的妥協(xié)可能導(dǎo)致所有托管的工作負(fù)載的妥協(xié)

由于虛擬機(jī)的管理程序統(tǒng)管物理服務(wù)器上的所有運(yùn)行的虛擬機(jī),這樣可能導(dǎo)致當(dāng)一虛擬化層被攻破的時(shí)候而影響服務(wù)器上的所有的工作負(fù)載。

3.在內(nèi)部創(chuàng)建的虛擬網(wǎng)絡(luò)為VM-VM通信百葉窗現(xiàn)有安全策略的執(zhí)行機(jī)制缺乏可視性和監(jiān)控

在物理服務(wù)器中,里面可能有很多的虛擬機(jī)正在工作,能夠創(chuàng)建基于軟件的虛擬網(wǎng)絡(luò)和交換機(jī)在物理主機(jī)內(nèi)實(shí)現(xiàn)虛擬機(jī)——虛擬機(jī)的直接溝通。但是在虛擬機(jī)和虛擬機(jī)之間的溝通則缺乏監(jiān)控和保護(hù),來(lái)自虛擬化內(nèi)部的攻擊很難被發(fā)現(xiàn)和及時(shí)制止。

4.不同信任級(jí)別的工作負(fù)載整合到一臺(tái)物理服務(wù)器中而沒(méi)有足夠的分離

針對(duì)服務(wù)器中的不同工作負(fù)載,其安全等級(jí)要求可能會(huì)有不同,而虛擬化管理程序雖然能夠?qū)σ慌_(tái)服務(wù)器進(jìn)行統(tǒng)一的管理、監(jiān)控等操作,但是卻很難做到不同需要不同配置的要求。當(dāng)不同工作負(fù)載相結(jié)合的時(shí)候,與其他工作負(fù)載的不同信任區(qū)域在同一個(gè)物理服務(wù)器沒(méi)有足夠的分離。

5.缺乏適當(dāng)?shù)目刂乒芾碓L問(wèn)權(quán)限

因?yàn)楣芾沓绦?虛擬機(jī)管理層提供關(guān)鍵的支持,這層的管理訪問(wèn)權(quán)限,必須嚴(yán)格控制,但是這是復(fù)雜的事實(shí),大多數(shù)的虛擬化平臺(tái)提供多條路徑管理這一層。

總結(jié):隨著虛擬化在金融行業(yè)、教育行業(yè)、國(guó)防等領(lǐng)域的逐漸普及,虛擬機(jī)的安全性越來(lái)越成為企業(yè)、事業(yè)必須重視的環(huán)節(jié)。

熱詞搜索:

上一篇:掃描數(shù)據(jù)中心虛擬化盲點(diǎn) 正確管理網(wǎng)絡(luò)架構(gòu)
下一篇:軟件定義流行 2013服務(wù)器虛擬化發(fā)展九大預(yù)測(cè)

分享到: 收藏