不要忽视虚拟化附件服务的风险 除了与网络安全和虚拟计算机有关的问题以外,公司还需要考虑虚拟计算机移动的问题。移动特征是首先使企业对虚拟化感兴趣的理念之一,诸如VMware的”VMotion”,它允许VM从一个硬件平台跳到另一个硬件平台上,而不会造成故障时间。但是它们会对安全造成严重破坏。 许多IT小组正依赖虚拟计算机,将其作为“虚拟安全装置”,通过虚拟计算机的所有流入和流出应用程序VM的信息流都必须指定路由。
Hoff解释说:这就是一个的问题。那些VM“并不能很好地’被虚拟移动’,因为保护VM的程序不能与其一起移动。 这变得越来越复杂。去年,密歇根州大学的一个……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
不要忽视虚拟化附件服务的风险
除了与网络安全和虚拟计算机有关的问题以外,公司还需要考虑虚拟计算机移动的问题。移动特征是首先使企业对虚拟化感兴趣的理念之一,诸如VMware的"VMotion",它允许VM从一个硬件平台跳到另一个硬件平台上,而不会造成故障时间。但是它们会对安全造成严重破坏。
许多IT小组正依赖虚拟计算机,将其作为“虚拟安全装置”,通过虚拟计算机的所有流入和流出应用程序VM的信息流都必须指定路由。Hoff解释说:这就是一个的问题。那些VM“并不能很好地’被虚拟移动’,因为保护VM的程序不能与其一起移动。
这变得越来越复杂。去年,密歇根州大学的一个研究小组在USENIX发布了一项报告,演示了对两个最为流行的平台VMware 和Xen中的移动的攻击。其操纵法:当它们经过网络时,立即改写不工作的虚拟计算机。当它们到达其目的服务器时,刚刚还是安全的操作系统就成为秘密的了。
另外,也不要忽视了文件备份。虚拟化软件中的检验点和快速拍照功能促进了生产特殊产品的小型产业的发展,而这些产品可以保证诸如VMware ESX系统中流线型文件备份的存储。在IT中,再没有比文件备份和灾难恢复更敏感的功能了。它们可以处理大量的受保护信息。确定保你的文件备份厂商懂得这一点。
公司如何才能知道其VMware的文件备份是否安全呢?这就应该去问厂商,第三方是否已经测试过了其产品的安全性,如果已经测试过了的话,测试者都发现了些什么?如果厂商跳过了这一步,就会带来灾难性的后果。网络文件备份产品希望得到密钥,登录到你所有的虚拟化服务器中;如果存在缺陷,攻击者可以偷窃到这些密钥,并且有了密钥以后可以进入你公司的每台虚拟主机。买主须自行当心。
相关推荐
-
McAfee公司调查证实规则遵从是IT安全的关键驱动力
根据安全巨人McAfee公司近日发布的关于新风险及规则遵从的调查发现,规则的要求持续地驱动着IT技术上新的投资。
-
云安全
云计算的概念越来越流行,而且云计算被认为是一种强大的商业模式,使用云计算,可以根据需要购买计算能力、磁盘存储、协作应用开发资源、客户关系管理(CRM),而且它非常灵活。但是采用云计算会遇到与外包有关的敏感的公司数据所能遇到的所有风险。当你和第三方已知或未知的转包商交易时,特别是在全面范围内时,执行安全策略和遵从法规要求就很困难。再加上云模糊的特性以及非传统厂商进入这个市场,就更增加云的危险。
-
调查发现:云计算的风险大于收益
通过对1800多名美国IT职业人员进行调查,发现有48%的人表示云计算的风险大于其收益,有些管理企业内部云计算项目的IT职业人员对云计算表现出了持续的焦虑情绪。
-
保护网银安全:设备标识的工作原理
为什么会出现用户在输入用户名和密码之后不能查看账户信息的情况呢?这是因为银行使用了设备标识来保证账户的安全。那么设备标识的工作原理是怎样的呢?