◆管理程序本身���。
◆用于控制虛擬機(jī)和與其它IT管理產(chǎn)品集成在一起的管理API(應(yīng)用程序編程接口)。
安全團(tuán)隊(duì)面臨的最大問(wèn)題首先不包含在虛擬化實(shí)施中�����,因?yàn)樗ǔJ窃跍y(cè)試和質(zhì)量保證環(huán)境中開(kāi)始的����。隨著虛擬化普及到更多的產(chǎn)品環(huán)境,安全肯定是一個(gè)主要的擔(dān)心的問(wèn)題����。這包括評(píng)估業(yè)務(wù)持續(xù)性方面,因?yàn)橹袛嗷蛘卟《竟粲绊懙墓ぷ髫?fù)荷的比例將高于在一個(gè)整合的環(huán)境中的影響����。
第一個(gè)考慮是在虛擬化環(huán)境中應(yīng)用傳統(tǒng)的安全技能。這是很困難的�,因?yàn)樘摂M機(jī)能夠根據(jù)業(yè)務(wù)需求和工作量的優(yōu)先次序到處遷移。這個(gè)重點(diǎn)必須放在計(jì)劃和熟悉這個(gè)不斷變化的環(huán)境的可能性�。通過(guò)使用虛擬局域網(wǎng)把虛擬的和物理的網(wǎng)絡(luò)通訊流量分開(kāi)是第一步����。隨后是應(yīng)用能夠監(jiān)視和檢查虛擬機(jī)主機(jī)服務(wù)器之間的通訊的入侵防御和防火墻系統(tǒng)��。正在考慮應(yīng)用桌面虛擬化的機(jī)構(gòu)還必須在客戶(hù)機(jī)系統(tǒng)中部署殺毒軟件�����,盡管虛擬化這個(gè)進(jìn)程使任何使用補(bǔ)丁或者清除病毒過(guò)程更容易和更迅速��。
下一個(gè)考慮是虛擬化如何有可能改善安全計(jì)劃和執(zhí)行�。由于虛擬機(jī)是隔離的環(huán)境,運(yùn)行需要隔離的多租戶(hù)環(huán)境是很容易的����,甚至在同一個(gè)硬件上也是如此。這對(duì)于管理的服務(wù)提供商是非常有用的����。虛擬化使他們?cè)谕瑯訑?shù)據(jù)的物理設(shè)備上托管更多的用戶(hù)。
虛擬化環(huán)境中新的安全方法
增強(qiáng)的虛擬化設(shè)備(為具體任務(wù)建立的虛擬機(jī))也將更受機(jī)構(gòu)的歡迎���,因?yàn)檫@些設(shè)備能夠幫助安全職能部門(mén)從虛擬化中得到與其它業(yè)務(wù)同樣的結(jié)果�����。市場(chǎng)研究公司 IDC在2009年12月發(fā)表的研究報(bào)告稱(chēng)�,虛擬安全設(shè)備預(yù)算的撥款在未來(lái)一年至18個(gè)月里將繼續(xù)增長(zhǎng),因?yàn)閾碛锌偝杀窘Y(jié)果比使用單獨(dú)的點(diǎn)軟件產(chǎn)品或者專(zhuān) 門(mén)的硬件產(chǎn)品更好���。
正在考慮的安全新方法的其它方面是云計(jì)算。云計(jì)算對(duì)于不同的人意味著不同的事情����。但是,最常用的定義是使用互聯(lián)網(wǎng)向用戶(hù)可靠的服務(wù)�。在云計(jì)算服務(wù)中,服務(wù) 的數(shù)量可以根據(jù)需要增加或者減少�。這種靈活性和“按使用付費(fèi)”的計(jì)費(fèi)模式對(duì)于大量削減資本開(kāi)支或者很難獲得預(yù)算的機(jī)構(gòu)來(lái)說(shuō)是吸引力的。
云計(jì)算的潛力是巨大的�,因?yàn)樗軌蚴笽T服務(wù)交付更有效率和更節(jié)省成本。然而���,云計(jì)算面臨一些重要障礙�����,其中一個(gè)障礙是安全����。由于數(shù)據(jù)將擺脫企業(yè)的直接控 制,安全和隱私的擔(dān)心是很大的�����,特別是在要求保留數(shù)據(jù)和擁有數(shù)據(jù)的那些行業(yè)�。把云計(jì)算建成一個(gè)企業(yè)可信賴(lài)的平臺(tái)將是一個(gè)一直令人擔(dān)心的問(wèn)題,不管云計(jì)算潛 在的節(jié)省資金的潛力是多么誘人���。
要記住的一個(gè)最大的問(wèn)題是所有有關(guān)的數(shù)據(jù)都是你的���。盡管這個(gè)數(shù)據(jù)可能位于另一家公司的存儲(chǔ)設(shè)備中, 保證這個(gè)數(shù)據(jù)的安全仍然是客戶(hù)的責(zé)任����。謹(jǐn)慎地與云計(jì)算提供商打交道并且不斷地詢(xún)問(wèn)有關(guān)這個(gè)提供商如何保證網(wǎng)絡(luò)安全的問(wèn)題是非常重要的。親自訪問(wèn)數(shù)據(jù)中心能 夠幫助建立信任��。如果全部轉(zhuǎn)移到云計(jì)算中不適合這個(gè)企業(yè)��,那么��,利用一個(gè)在你的站點(diǎn)遠(yuǎn)程管理這個(gè)系統(tǒng)的可信賴(lài)的合作伙伴是一個(gè)合適的“中間站”�����,能夠提供 本全面云計(jì)算的成本的好處,同時(shí)還保留一些控制權(quán)��。
SaaS提供商已經(jīng)展示了如何得到數(shù)據(jù)的安全和可靠性�。隨著這個(gè)過(guò)程的繼續(xù)增長(zhǎng),安全提供商也在考慮云計(jì)算如何能夠使這個(gè)過(guò)程更有效��。云計(jì)算服務(wù)最有效的 地方的例子包括電子郵件存檔和網(wǎng)絡(luò)安全�,因?yàn)闄C(jī)構(gòu)的價(jià)值在于更有效地管理這個(gè)流程�,而不是現(xiàn)場(chǎng)托管這個(gè)產(chǎn)品或者服務(wù)。
隨著機(jī)構(gòu)推出進(jìn)一步虛擬化的基礎(chǔ)設(shè)施或者把自己的工作量轉(zhuǎn)移到專(zhuān)有的/或公共的云計(jì)算�����,安全團(tuán)隊(duì)必須參與圍繞這些戰(zhàn)略轉(zhuǎn)變建立最佳的做法�����。虛擬化和云計(jì)算 與安全的結(jié)合能夠提供非重要IT功能的更有效的管理和自動(dòng)化���。在IT資源緊張和預(yù)算不變的時(shí)代����,這是IT部門(mén)提供企業(yè)保持競(jìng)爭(zhēng)力所需要的結(jié)果的一個(gè)重要的 機(jī)會(huì)。隨著這些技術(shù)進(jìn)入生產(chǎn)領(lǐng)域���,正確的安全計(jì)劃能夠保證虛擬化或者云計(jì)算提供承諾的好處�。
