问:我们公司的一些能源用户对在他们的客户设备上进行虚拟化实验很感兴趣。我们目前的安全政策指导还比较松散。允许客户端虚拟化会增加风险吗? 答:在这里,我假设你说的 “虚拟化”意思是“虚拟机”(VM),这些软件允许一个或多个来宾操作系统运行主机或者系统管理程序。这样,问题实际是你是否可以允许用户把其他的不标准的操作系统带到企业中,并在公司电脑系统上安装。
当这些用户安装虚拟机环境,并把操作系统放在上面运行各种应用的时候会发生很多事情。 这不是必然的风险,可能是你不能察觉到这些用户在做什么。这种争论出现在带入企业的系统或者软件的任何奇怪的类型。 所以,这都归结于你对这些用户的信任程度和他们……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:我们公司的一些能源用户对在他们的客户设备上进行虚拟化实验很感兴趣。我们目前的安全政策指导还比较松散。允许客户端虚拟化会增加风险吗?
答:在这里,我假设你说的 “虚拟化”意思是“虚拟机”(VM),这些软件允许一个或多个来宾操作系统运行主机或者系统管理程序。这样,问题实际是你是否可以允许用户把其他的不标准的操作系统带到企业中,并在公司电脑系统上安装。当这些用户安装虚拟机环境,并把操作系统放在上面运行各种应用的时候会发生很多事情。
这不是必然的风险,可能是你不能察觉到这些用户在做什么。这种争论出现在带入企业的系统或者软件的任何奇怪的类型。
所以,这都归结于你对这些用户的信任程度和他们可能作的事情。需要小心监控他们的行为吗?虚拟机,如果以你描述的方式配置,就会被用户完全控制,而他们就成为了这种环境中隐藏的软件包。你可以和这些用户达成一种协议,减少混乱的可能性。例如,你可以选择一套操作系统作为可以支持的虚拟来宾机。然后,可以要求员工在这些来宾机安全安全包,例如杀毒软件和个人防火墙。这样就可以帮助你达到良好的平衡。
作者
翻译
相关推荐
-
传统网络边界消弭,企业安全需从IT架构建起
随着云计算、移动化等技术的发展,企业网络边界变得模糊,传统的边界安全无法再很好地保护企业安全,为此,企业需要转变防御观念,从架构角度出发建立起新的IT安全架构,以应对无处不在的网络威胁。
-
汇总:虚拟环境下的网络安全模式
企业考虑虚拟环境中企业网络安全时,或者使用虚拟化来提供安全服务时,可以选择物理设备模式、虚拟设备模式或者组合模式。
-
山石网科:虚拟弹性架构筑数据中心安全防线
山石网科参加了在京举行的CSA2014云安全联盟高峰论坛,会上,山石网科研发副总裁蒋东毅重点阐述了在SDN、虚拟化等技术的引领下,网络技术发展给数据中心带来的影响和变化。
-
如何控制在云计算中使用虚拟化带来的安全风险?
在云计算中使用虚拟化会带来哪些潜在威胁?如何实施最佳的安全控制以缓解这些威胁呢?