浅析虚拟化环境中应用IT安全策略

来源: TechTarget中国   
2014/3/28 12:21:56
我感觉虚拟环境中最大的安全挑战并不是技术相关的部分,而是现有的安全策略,具体来说,就是用于保护这些策略并且强制执行的部分。

本文关键字: 虚拟化 IT 安全 数据中心

虚拟化提供了很多优势,但是也带来了新的安全挑战。如果组织没有针对虚拟化环境及时更新IT安全策略,将会错过潜在的提高效率的机会,并且使自己处于容易被攻击的位置。在之前的问答题集合中,就VMware安全更新问题,我和同时作为编辑及顾问的Tom Howarth进行了讨论。在这个问题集中,我们将会采用一种更为宽泛的方式,讨论组织应该如何在IT虚拟化环境中应用IT安全策略。

你认为在虚拟化环境中最大的安全挑战是什么?这些挑战是否随着时间增长而发生变化?

Tom Howarth:虚拟安全--这是一个矛盾的环,就像“军事情报”和“中肯意见”一样。这真的是安全问题吗?或者只是一个无中生有的讨论。

很多业内专家对于这种特殊的逻辑安全管理问题都给出了相关建议。但是,这些方式在物理环境中也同样有效。需要注意的一点是我所说的物理环境是指安装在裸机上,而不是指任何其他具体的东西。

所有这一切说明,我感觉虚拟环境中最大的安全挑战并不是技术相关的部分,而是现有的安全策略,具体来说,就是用于保护这些策略并且强制执行的部分。

安全策略及其执行过程已经落后于技术的发展。大多数情况下,大多数安全专家还只是专注于物理基础设施环境,但是其中的一些策略是和虚拟环境相对立的。比如不同安全区域间“white space”这样的概念会迫使虚拟架构针对不同的区域建立单独的环境,这样会妨碍数据中心的整个进度。

现在我们拥有了技术。但是不幸的是,安全管理员和IT安全策略仍然停留在很久之前的水平。

进行常规维护和更新安全策略有多么重要?如果没有正式的维护计划会出现哪些问题?

Howarth:公司的安全策略应该是工作的出发点。它应该成为你的工作框架;将其做作为实验的样品。大多数情况下,公司的安全策略都过于死板,使其成为了一根束缚发展的绳子,而不是用于指导的原则。当尝试引入新的技术时很容易导致一些问题,最显而易见的就是可能与现有的策略相冲突。软件防火墙就是很明显的例子之一。它和硬件防火墙具有完全相同的功能,但是传统的IT安全专家并不喜欢使用它们。安全专家会怀疑如果软件防火墙不能提供物理隔离功能,怎么能提供和硬件防火墙同样的防护效果。而事实是物理防火墙可以使用硬件,但是它们仍旧需要通过软件方式来隔离流量,通过虚拟的本地区域网络和流量控制来实现功能。更为重要的是,硬件防火墙使用的方式和软件防火墙完全相同。

共2页: 上一页1 [2]
责编:王雅京
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
IT系统一体化时代来了

2009年Oracle 用Exadata服务器告诉企业,数据中心的IT服务一体化解决方案才是大势所趋,而当前企业对大数据处理的..

高性能计算——企业未来发展的必备..

“天河二号”问鼎最新全球超级计算机500强,更新的Linpack值让世界认识到了“中国速度”。但超算不能只停留于追求..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map