五大建议帮助审核并提高虚拟服务器安全
五大建议帮助审核并提高虚拟服务器安全
分析师认为,物理服务器的安全原理与实践同样也适用于虚拟服务器。
虚拟服务器的安全管理与物理服务器异曲同工。因此,物理服务器的安全原理与实践也可以被运用到虚拟服务器上。不过作为IT经理,他们还需根据虚拟服务器的一些独有特性来进行多方位的考量。
某信息安全总监认为,使用虚拟服务器可以加快企业的软件部署速度,但这也要求IT部门实施必要的控制和管理,并相应缩短时间框架。仔细审核系统的实际配置对部署虚拟服务器至关重要,只有这样,IT才能确保在部署软件时符合公司管理层的控制要求。
他的团队在审核虚拟服务器环境安全时就参照了不少物理服务器的安全策略,比如审核系统间的互动,保障操作系统的安全,并确保配置无误。
在审核并着手改善虚拟环境的安全之前,IT或许应从虚拟服务器厂商和有关机构处取得关于保护虚拟服务器环境安全的指导。
虚拟服务器龙头厂商Vmware的市场与产品管理高级总监表示,“IT经理要认真消化这些指导方针,然后根据自身的环境强化保护策略。”
此外,市面上的各种虚拟安全工具也能助IT一臂之力,但分析师建议在购买新的、针对虚拟服务器而特别设计的产品之前,应先考虑挖掘在用产品的潜力。如今市场上已有十数家厂商在提供虚拟机专用工具,而根据IDC的预测,到今年末,这样的厂商将发展成30余家。
下面就让我们来看一下能够协助IT经理更妥善地审核虚拟服务器环境安全的五大建议:
1. 进行全面的风险评估,掌握资源的分配及整合情况。
专业分析机构分析师建议IT充分利用原本所掌握的风险管理与配置知识,结合虚拟机自身的配置,像评估其它环境那样去评估审核虚拟环境。虚拟环境的审核流程没有什么本质上的不同。
2. 验证创建、部署、管理、更改虚拟机的流程。
Gartner的分析师表示,如今像硬件、操作系统安装调试,机架空间布置及测试已不再是最重要的任务。虚拟机不只是属于一个部门。从安全角度来看,与系统管理员和网络小组进行双向沟通,从中了解虚拟环境的变化对保障虚拟服务器的安全大有裨益。
3. 安全配置虚拟层,保持补丁更新。
Gartner的分析师认为IT可以参照厂商和有关机构的安全指导方针来制定自己的基准,然后以此为标准进行审核,确保虚拟层的安全。虚拟化厂商所提供的工具可以有效协助IT完成配置工作。
4. 保障虚拟服务器内虚拟交换机的安全。
IT应评估是否需要增加额外的控制,比如虚拟防火墙或虚拟入侵保护系统。
IT可通过物理服务器内的虚拟交换设备来密切留意用户是如何使用虚拟机的。比如那些交换机的配置、流量情况,以及虚拟机自身之间、虚拟机与外部设备之间的可访性。
5. 对服务控制台与管理工具的访问实行严格的控制。
IT应对服务控制台与管理工具的访问实行严格的控制,比如加强对Vmware的Vmotion和Virtual Center的访问控制,并利用管理工具来支持一个独立的网络。这能确保虚拟机不会干扰到管理控制台对其它服务器的控制。
VMware表示,一个虚拟环境下的大部分安全问题都来自于管理不当或一些耳熟能详的错误。这是因为我们在物理环境中所使用的工具要比虚拟环境下杂得多。(IT专家网)
- 1重庆OA行业资讯
- 2广州OA行业资讯
- 3南京OA行业资讯
- 4南宁OA行业资讯
- 5南昌OA行业资讯
- 6合肥OA软件行业资讯
- 7青岛OA行业资讯
- 8太原OA行业资讯
- 9上海OA软件行业资讯
- 10石家庄OA行业资讯
- 11长春OA行业资讯
- 12哈尔滨OA软件行业资讯
- 1计世独家:绿色SOA来了 你准备好了吗
- 2产品生命周期管理应用的四个层面分析
- 3软件价格日益降低 南京OA蜕成“一张皮”
- 4杭州OA实务:生产领料仓库发料制
- 5SOA架构暴露固有缺陷 CIO应时刻保持警惕
- 6CIO们如何把握SOA实施
- 7系统上线前如何进行基础数据整理
- 8计世独家:互联网公司渐成服务器大买家
- 9信息化建设成功的秘诀:左手流程右手IT
- 10SaaS对待技术问题需谨慎
- 11从概念到产品 企业看好SOA长远的发展
- 12中小企业建站之如何注册一个好的域名
- 13如何做好企业IT部门的管理
- 14SCM成为中小企业信息化的出发点
- 15重视网站系统安全,严防第一道锁
- 16计世独家:企业级IM部署七大秘诀
- 17知识管理的一场集体自救
- 18CIO流程优化该向谁妥协
- 19SOA架构势不可挡 基础中间件成为应用主流
- 20模具加工企业应用杭州OA难在哪里
- 21SOA&Web2.0:边缘与中心间的重心移转
- 22计世独家:杭州OA项目启动会不是花瓶
- 23机电一体化要求实施PLM定义管理
- 24计世独家:中小企业IT采购11想
- 25CTO点评中小企业IT外包
- 26从杭州OA系统实施看企业成本控制
- 27中小企业财务信息化“绿色行动”初探
- 28地震后对应急管理的冷思考
- 29计世独家:BI应用的普及化运动
- 30解决SAP SRM产品带来的困惑