服务器虚拟化安全
从现在起,五年以后,几乎没有一家企业会使用“真正的”计算机。虚拟软件将会截取并模拟数据库、网络应用程序或者文件共享所能进行的一切工作,允许一个机架安装服务器起到10台服务器的作用。虚拟化是必然的;自IP网络以来,它是IT业最重要的新势力。对这一趋势带来的影响,安全专家如果有一种挥之不去的恐惧感,他们应该得到原谅。在内部网络中,虚拟化正重新绘制分布图;硬件以及网络过滤曾经将服务器和应用程序分离,虚拟化可以把它们集中到同一个刀片服务器上。影响深远的变化的到来不会没有安全挑战。
目录:
-
>不要让你的企业贮存虚拟化安全
虚拟化使企业有了第二次获得IT安全主导权的机会。服务器管理员应当对分期、配置和修复虚拟计算机进行规划。网络管理员也应该进行规划,为了保证访问规则的严格性、以及在物理服务器周边和客户操作系统之间的稳定性。
-
>要在物理VM服务器分段
一些客户机需要处理敏感数据,比如信用卡或者受到保护的健康资料。而其它客户机不需要处理这些。千万不要让这两种VM共享相同的硬件。
-
>不要忽视虚拟化附件服务的风险
除了与网络安全和虚拟计算机有关的问题以外,公司还需要考虑虚拟计算机移动的问题。移动特征是首先使企业对虚拟化感兴趣的理念之一,诸如VMware的"VMotion",它允许VM从一个硬件平台跳到另一个硬件平台上,而不会造成故障时间。但是它们会对安全造成严重破坏。
另外,也不要忽视了文件备份。 -
>慎重选择虚拟化安全产品
虚拟化安全产品市场是一个新兴的行业,必须保持关注。网络安全厂商Sourcefire的CTO兼Snort入侵检测程序的创建者Marty Roesch说:“这是安全界一个引人注目的领域。人们询问我们可以做些什么。”但是,他提出这样的疑问:对于企业而言,这是否是一场正确的战争呢?
-
>不要因为虚拟化恶意软件而熬夜
这里有一些不是非常清楚可见、引人注目:即虚拟化恶意软件的威胁。什么是虚拟化恶意软件呢?它就是特洛伊木马rootkit软件,可以利用管理程序技术将其隐藏于受感染的操作系统“之上”。虚拟化恶意软件的严酷现实就是无法检测到rootkits 和botnets。