虛擬化部署安全問(wèn)題不容忽視

2009-09-10 08:43:34

云計(jì)算

虛擬化 虛擬化部署安全問(wèn)題并非易事，讓這個(gè)復(fù)雜過(guò)程更為艱難的安全問(wèn)題也經(jīng)常被急于配置這項(xiàng)技術(shù)的企業(yè)用戶所忽略，但是哪怕是一個(gè)小小的失誤也會(huì)造成巨大的損失，所以我們一直強(qiáng)調(diào)虛擬化部署安全問(wèn)題不容忽視。

專(zhuān)注于為中小企業(yè)提供網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)磁縣免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動(dòng)了上千余家企業(yè)的穩(wěn)健成長(zhǎng)，幫助中小企業(yè)通過(guò)網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

英特爾公司安全解決方案總監(jiān)Steve Orrin對(duì)于規(guī)劃虛擬化配置有著簡(jiǎn)單而實(shí)用的建議。他表示"不要一開(kāi)始就急于去追逐那些高價(jià)值和承擔(dān)關(guān)鍵任務(wù)的領(lǐng)域。要從有投資價(jià)值而不是那么關(guān)鍵的領(lǐng)域開(kāi)始著手，否則一旦出現(xiàn)問(wèn)題就是很?chē)?yán)重的后果"，虛擬化部署安全問(wèn)題不容忽視。

"對(duì)于任何新興的基礎(chǔ)架構(gòu)，都存在著錯(cuò)誤和挑戰(zhàn)。學(xué)習(xí)，然后將學(xué)到的知識(shí)和經(jīng)驗(yàn)應(yīng)用到高價(jià)值系統(tǒng)中去"Orrin補(bǔ)充說(shuō)。

省錢(qián)但不要走捷徑

根據(jù)Orrin的說(shuō)法，如果安全在這些配置中經(jīng)常是事后才去考慮的問(wèn)題，這可能是因?yàn)槠髽I(yè)用戶過(guò)于追求成本節(jié)約的效應(yīng)，而不是利用虛擬化所能提供的靈活性優(yōu)勢(shì)。"管理者必須完全理解虛擬化對(duì)他們意味著什么"Orrin強(qiáng)調(diào)說(shuō)"這里有著安全的考慮，運(yùn)作問(wèn)題和安全一樣棘手，當(dāng)你嘗試將你熟悉的物理世界向虛擬領(lǐng)域遷移時(shí)，問(wèn)題就出現(xiàn)了"。

當(dāng)應(yīng)用軟件在服務(wù)器之間進(jìn)行遷移，改變他們使用的資源甚至他們存儲(chǔ)的位置時(shí)，安全問(wèn)題變得更加復(fù)雜。Orrin解釋說(shuō)"針對(duì)不同的虛擬機(jī)你需要不同級(jí)別的安全設(shè)置。人們從20臺(tái)設(shè)備整合為一臺(tái)大型的設(shè)備，目前關(guān)鍵任務(wù)應(yīng)用軟件與測(cè)試應(yīng)用軟件和人力資源軟件等一起在同一個(gè)設(shè)備上運(yùn)行。一種安全協(xié)議如何涵蓋所有的方面?"。

現(xiàn)實(shí)中多數(shù)配置比這個(gè)要復(fù)雜的多。Orrin表示"在多數(shù)企業(yè)中，整合的比例遠(yuǎn)不止20：1。一些企業(yè)有很多數(shù)據(jù)中心分布在不同地點(diǎn)，管理者也希望能對(duì)數(shù)據(jù)中心進(jìn)行整合"。

沒(méi)有一種安全協(xié)議

Orrin表示，解決方案是設(shè)置一種涵蓋多種級(jí)別安全的安全協(xié)議(設(shè)定低，中，高的安全級(jí)別)，循序漸進(jìn)的部署虛擬化。如果這部分進(jìn)展順利，就會(huì)帶來(lái)法規(guī)遵從的好處。Orrin表示"我見(jiàn)證過(guò)很多實(shí)例，人們發(fā)現(xiàn)應(yīng)用安全控制并把它們反饋給審計(jì)人員要簡(jiǎn)單的多"。但是要把這個(gè)過(guò)程做好也并不容易。有一種新的軟件層，管理程序外加虛擬機(jī)管理器都需要安全保護(hù)。虛擬化技術(shù)能有所幫助。

Orrin表示"VMsafe和Xen中類(lèi)似的工具能幫助你調(diào)整虛擬機(jī)管理器，以便一個(gè)虛擬機(jī)能為其他虛擬機(jī)做殺毒工作。我們的目標(biāo)就是利用用戶現(xiàn)有的安全機(jī)制，讓它與虛擬化技術(shù)相結(jié)合"。讓現(xiàn)有的安全機(jī)制與虛擬化相結(jié)合以一方面;讓防火墻與虛擬化相結(jié)合就難度更大。Orrin介紹說(shuō)"云上的防火墻不能達(dá)到同種級(jí)別的保護(hù)效果，特別是如果管理程序是在虛擬機(jī)之間擔(dān)當(dāng)互聯(lián)的話"。

種種原因告訴我們虛擬化部署安全問(wèn)題不容忽視。

網(wǎng)站標(biāo)題：虛擬化部署安全問(wèn)題不容忽視
當(dāng)前地址：http://www.5511xx.com/article/dhpjjic.html