|
浅析虚拟化环境中应用IT安全策略我感觉虚拟环境中最大的安全挑战并不是技术相关的部分,而是现有的安全策略,具体来说,就是用于保护这些策略并且强制执行的部分。 虚拟化提供了很多优势,但是也带来了新的安全挑战。如果组织没有针对虚拟化环境及时更新IT安全策略,将会错过潜在的提高效率的机会,并且使自己处于容易被攻击的位置。在之前的问答题集合中,就VMware安全更新问题,我和同时作为编辑及顾问的Tom Howarth进行了讨论。在这个问题集中,我们将会采用一种更为宽泛的方式,讨论组织应该如何在IT虚拟化环境中应用IT安全策略。 你认为在虚拟化环境中最大的安全挑战是什么?这些挑战是否随着时间增长而发生变化? Tom Howarth:虚拟安全--这是一个矛盾的环,就像“军事情报”和“中肯意见”一样。这真的是安全问题吗?或者只是一个无中生有的讨论。 很多业内专家对于这种特殊的逻辑安全管理问题都给出了相关建议。但是,这些方式在物理环境中也同样有效。需要注意的一点是我所说的物理环境是指安装在裸机上,而不是指任何其他具体的东西。 所有这一切说明,我感觉虚拟环境中最大的安全挑战并不是技术相关的部分,而是现有的安全策略,具体来说,就是用于保护这些策略并且强制执行的部分。 安全策略及其执行过程已经落后于技术的发展。大多数情况下,大多数安全专家还只是专注于物理基础设施环境,但是其中的一些策略是和虚拟环境相对立的。比如不同安全区域间“white space”这样的概念会迫使虚拟架构针对不同的区域建立单独的环境,这样会妨碍数据中心的整个进度。 现在我们拥有了技术。但是不幸的是,安全管理员和IT安全策略仍然停留在很久之前的水平。 进行常规维护和更新安全策略有多么重要?如果没有正式的维护计划会出现哪些问题? Howarth:公司的安全策略应该是工作的出发点。它应该成为你的工作框架;将其做作为实验的样品。大多数情况下,公司的安全策略都过于死板,使其成为了一根束缚发展的绳子,而不是用于指导的原则。当尝试引入新的技术时很容易导致一些问题,最显而易见的就是可能与现有的策略相冲突。软件防火墙就是很明显的例子之一。它和硬件防火墙具有完全相同的功能,但是传统的IT安全专家并不喜欢使用它们。安全专家会怀疑如果软件防火墙不能提供物理隔离功能,怎么能提供和硬件防火墙同样的防护效果。而事实是物理防火墙可以使用硬件,但是它们仍旧需要通过软件方式来隔离流量,通过虚拟的本地区域网络和流量控制来实现功能。更为重要的是,硬件防火墙使用的方式和软件防火墙完全相同。 责编:王雅京 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 推荐圈子 |
|