虚拟化工具评估VMware安全配置

日期: 2008-06-09 作者:Neil Roiter翻译:Tina Guo 来源:TechTarget中国 英文

系统的错误配置和不打补丁都是安全管理人员的疏忽,并且是对攻击的公开邀请。在配置有新型服务器和新型应用程序的大型企业的传统网络中,实行策略非常困难,特别是有时在商业环境中。虚拟环境不会使事情变得更简单。


  虚拟化有巨大的成本优势,它的迅速传播,使策略的执行变成艰巨的任务,专家说企业应该检查安全的问题。


  “这是拥有大型(VMware)ESX配置的企业应该考虑的问题。”Yankee Group的高级分析师Phil Hochmuth说,“最初,它类似淘金热的精神,因为人们意识到了费用的节省。他们不曾慎重地思考安全,就像他们坐下来,策划如何执行和保护虚拟环境的整体指引一样。”


  对VMware来说,它清楚地知道在虚拟世界中解决安全问题的需要。它在二月发布的VMSafe技术,为安全厂商提供了APIs,在管理程序层面与虚拟环境建立联系。


  并且,VMware已经发布了一套加固ESX服务器的配置的最佳做法,但是在现实世界中执行是另外一回事。


  VMware的高级产品管理和市场主管Nand Mulchandani说:“实践证明用户在检查他们中的50或100时,在通读最佳做法并保证他们在他们设置的ESX盒子中适当地执行时有很大的困难。”。


  VMware和Tripwire合作开发了一套工具,他们说它可以使工作更简单。这套免费工具叫做Tripwire ConfigCheck,它可以对照VMware的配置规则,评估ESX服务器。Tripwire ConfigCheck可以在Tripwire的网站上下载(加链接),该网站上也有VMware安全网站的链接。用户可以扫描独立的ESX服务器,提出不顺从服务器的纠正指示。


  “当他们在系统上运行ConfigCheck,并和最佳实践对比的时候,就会很吃惊。”Mulchandani 说,“这会让他们思考关键区域的安全配置和补丁问题。”


  对于Triware来说,它自然希望ConfigCheck会带动公司的主要产品的市场,Tripwire公司执行了配置评估,并在物理和虚拟系统上改变审计,包括在ESX上运行的客户虚拟机。


  Yankee的Hochmuth承认这样的自动化工具非常有价值,因为企业需要在虚拟环境中解决安全问题,但是他说关键的风险因素不在管理程序中。


  “最大的风险只是企业的解体。你会迷惑不解,因为当你拥有了这样的VM sprawl环境,而且还带有可以上线和下线的计算机,而不知道补丁的等级,也不知道虚拟机的安全状态。”他说,“没有人会因为对管理程序的攻击而觉得火烧眉毛。”


  尽管如此,Mulchandani说造成困惑的因素太多了。他认为如果我们说虚拟化热破坏了企业的安全,我们就低估了企业。


  “数据中心的锁定状态很好,虚拟环境的状态不比物理状态差。”他说,“这真的是关于主机和计算机本身的策略;虚拟化的安全风险被过分夸大了。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

Tina Guo
Tina Guo

相关推荐