虚拟化挑战传统安全概念

日期: 2009-02-17 作者:Eric Ogren翻译:Tina Guo 来源:TechTarget中国 英文

毫无疑问你会听到有人怀疑传统的安全控制在虚拟环境中的作用。尽管不确定是否有相关的新技术,还是有很多改善安全的方法,可以使攻击者窃取敏感数据变得更困难。   虚拟化向IT行业提供对传统安全概念和更有价值的保护业务架构的有力挑战的机会。这些安全方面的好处可以从IT行业对于应用环境配置、漏洞管理的更简单的程序以及把原始的应用图像向企业的所有端点的快速传送等的更强大的控制上实现。

  虚拟环境还将面临攻击,但是这些攻击将不只简单地存在于应用环境中,还将在渗透入企业环境中存在更大的困难。在本质上,业务应用的攻击界面充分地降低到了虚拟机——操作系统、可执行应用和配置轮廓——所管理的。   挑战传统的安全方……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

毫无疑问你会听到有人怀疑传统的安全控制在虚拟环境中的作用。尽管不确定是否有相关的新技术,还是有很多改善安全的方法,可以使攻击者窃取敏感数据变得更困难。

  虚拟化向IT行业提供对传统安全概念和更有价值的保护业务架构的有力挑战的机会。这些安全方面的好处可以从IT行业对于应用环境配置、漏洞管理的更简单的程序以及把原始的应用图像向企业的所有端点的快速传送等的更强大的控制上实现。

  虚拟环境还将面临攻击,但是这些攻击将不只简单地存在于应用环境中,还将在渗透入企业环境中存在更大的困难。在本质上,业务应用的攻击界面充分地降低到了虚拟机——操作系统、可执行应用和配置轮廓——所管理的。

  挑战传统的安全方法的第一步是认识到所有的计算机系统都总是处于被恶意攻击的风险之中。没有任何适当的安全技术可以保证技术架构的完全安全。虚拟系统对化妆成授权软件来窃取数据或者修改配置中端业务的攻击比非虚拟系统并不具有更大的免疫力。虚拟化厂商在保护管理程序、执行VM的完整性检查的证明以及检测新型攻击方面的友好表示是使这个架构尽可能安全方面正在付出的很重要的努力。IT行业的机会是利用虚拟化改变商业上的交付应用的方式,以及改变保护商业的方式。

  下面是IT企业利用虚拟化提供更安全的商业环境的例子:

  • 一家主要的金融企业正在参与到保护可以被远程电脑获取的客户数据。采用的解决方案是使数据中心的敏感应用虚拟化。因为在这这种虚拟的解决方案中,机密数据从来不离开安全的数据中心,公司就不用太担心数据泄露。企业没有采用严格的端点安全软件,而是使用了虚拟化来避免客户数据被远程收集的问题。
  • 一个地区的能源公共事业需要保证控制系统的持续的正常运行时间。这种公共事业利用虚拟架构有规律的在数据中心轮换控制系统,每天更新关键的虚拟机(VM)。这种简单方法在安全方面的好处之一是对VM的成功攻击的时间不会超过VM更新的周期——当VM终止的时候攻击也会终止。其他的好处是公共事业可以有效地进行灾难恢复,来减轻对控制系统攻击的影响。
  • 国家服务机构已经使用虚拟化更好地进行远程应用的漏洞管理。机构已经认识到通过在向远程站点发送之前在采用软件更新、补丁、配置管理和对数据中心中的虚拟机的安全扫描收到的管理精力上的节约。IT提高了应用环境的控制,并可以迅速把新版发送的整个企业。

  存在挑战的方面是IT必须考虑虚拟架构如何在提高应用能力的同时帮助避免常见的安全问题。虽然安全和虚拟厂商继续生产对攻击弹力更大的产品,但是IT也可以使用虚拟化大幅改变攻击表面,使商业受益。

翻译

Tina Guo
Tina Guo

相关推荐

  • 传统网络边界消弭,企业安全需从IT架构建起

    随着云计算、移动化等技术的发展,企业网络边界变得模糊,传统的边界安全无法再很好地保护企业安全,为此,企业需要转变防御观念,从架构角度出发建立起新的IT安全架构,以应对无处不在的网络威胁。

  • 优秀的漏洞管理方案是怎样炼成的

    如今,黑客们总在试图找到访问公司内部网络和系统的新方法。黑客们一直钟情的利用企业漏洞的一种途径就是在厂商发布补丁之前找到软件中的漏洞。

  • 汇总:虚拟环境下的网络安全模式

    企业考虑虚拟环境中企业网络安全时,或者使用虚拟化来提供安全服务时,可以选择物理设备模式、虚拟设备模式或者组合模式。

  • 山石网科:虚拟弹性架构筑数据中心安全防线

    山石网科参加了在京举行的CSA2014云安全联盟高峰论坛,会上,山石网科研发副总裁蒋东毅重点阐述了在SDN、虚拟化等技术的引领下,网络技术发展给数据中心带来的影响和变化。