服务器虚拟化安全

服务器虚拟化安全

从现在起,五年以后,几乎没有一家企业会使用“真正的”计算机。虚拟软件将会截取并模拟数据库、网络应用程序或者文件共享所能进行的一切工作,允许一个机架安装服务器起到10台服务器的作用。虚拟化是必然的;自IP网络以来,它是IT业最重要的新势力。对这一趋势带来的影响,安全专家如果有一种挥之不去的恐惧感,他们应该得到原谅。在内部网络中,虚拟化正重新绘制分布图;硬件以及网络过滤曾经将服务器和应用程序分离,虚拟化可以把它们集中到同一个刀片服务器上。影响深远的变化的到来不会没有安全挑战。

点击下载该PDF

不要让你的企业贮存虚拟化安全

虚拟化使企业有了第二次获得IT安全主导权的机会。服务器管理员应当对分期、配置和修复虚拟计算机进行规划。网络管理员也应该进行规划,为了保证访问规则的严格性、以及在物理服务器周边和客户操作系统之间的稳定性。

 

要在物理VM服务器分段

一些客户机需要处理敏感数据,比如信用卡或者受到保护的健康资料。而其它客户机不需要处理这些。千万不要让这两种VM共享相同的硬件。

 

不要忽视虚拟化附件服务的风险

除了与网络安全和虚拟计算机有关的问题以外,公司还需要考虑虚拟计算机移动的问题。移动特征是首先使企业对虚拟化感兴趣的理念之一,诸如VMware的"VMotion",它允许VM从一个硬件平台跳到另一个硬件平台上,而不会造成故障时间。但是它们会对安全造成严重破坏。
另外,也不要忽视了文件备份。

 

慎重选择虚拟化安全产品

虚拟化安全产品市场是一个新兴的行业,必须保持关注。网络安全厂商Sourcefire的CTO兼Snort入侵检测程序的创建者Marty Roesch说:“这是安全界一个引人注目的领域。人们询问我们可以做些什么。”但是,他提出这样的疑问:对于企业而言,这是否是一场正确的战争呢?

 

不要因为虚拟化恶意软件而熬夜

这里有一些不是非常清楚可见、引人注目:即虚拟化恶意软件的威胁。什么是虚拟化恶意软件呢?它就是特洛伊木马rootkit软件,可以利用管理程序技术将其隐藏于受感染的操作系统“之上”。虚拟化恶意软件的严酷现实就是无法检测到rootkits 和botnets。

 
点击下载该PDF

虚拟化安全

 
微软虚拟机软件爆出漏洞,它能让攻击者绕过Windows安全设施进而攻击应用程序中的公共漏洞,但微软并没有对这一漏洞采取修复行动的计划,究竟是什么原因呢……
 
微软虚拟机中的虚拟化软件爆出零日漏洞,这一漏洞会让攻击者绕过Windows安全部署进而攻击virtual sessions中的漏洞程序。专家称该漏洞很严重,它会导致……
 
管理和整合物理机和虚拟机的安全-无论在线和离线-无疑都是一个挑战,截止当前,还没有明确的“最佳实践”方法。我认为挑战可分为两类……
 
两年前,思科虚拟化解决方案的总监Chris Hoff写了一篇关于某虚拟机漏洞的文章,他的最后一句话是:“这是针对虚拟机的第一次攻击,以后还会出现更多,这是可以肯定的...“
 
虽然大多数IT人士了解虚拟桌面,而且知道它可以用于数据中心,但这种技术非常实用的一个用途却常常被人忽视——更好地保证他们的设备安全。

在WEB应用程序完成构建之际,我们应当使用哪些安全设备来保护它的正常运行呢?TT安全专家认为,首先将WEB应用程序所要使用到的数据进行分类是非常重要的……

将社会安全号码作为网站访问必填项的要求合适吗?在这方面有什么类似“设置用户账户的最佳实践”的专门文献可供参考?听听TT安全专家Randall Gamby的建议吧……

软件外包可降低劳动力,然而把外包业务交给发展中国家进行会有什么主要的业务风险,安全风险管理在减轻业务风险方面又能发挥什么样的作用呢?

 

登录TechTarget中国

关闭
本服务仅向TechTarget中国的会员开放,请登录或立即免费注册
登录Email
请输入您的登录Email
密码
下次自动登录