从现在起,五年以后,几乎没有一家企业会使用“真正的”计算机。虚拟软件将会截取并模拟数据库、网络应用程序或者文件共享所能进行的一切工作,允许一个机架安装服务器起到10台服务器的作用。虚拟化是必然的;自IP网络以来,它是IT业最重要的新势力。对这一趋势带来的影响,安全专家如果有一种挥之不去的恐惧感,他们应该得到原谅。在内部网络中,虚拟化正重新绘制分布图;硬件以及网络过滤曾经将服务器和应用程序分离,虚拟化可以把它们集中到同一个刀片服务器上。影响深远的变化的到来不会没有安全挑战。
虚拟化使企业有了第二次获得IT安全主导权的机会。服务器管理员应当对分期、配置和修复虚拟计算机进行规划。网络管理员也应该进行规划,为了保证访问规则的严格性、以及在物理服务器周边和客户操作系统之间的稳定性。
一些客户机需要处理敏感数据,比如信用卡或者受到保护的健康资料。而其它客户机不需要处理这些。千万不要让这两种VM共享相同的硬件。
除了与网络安全和虚拟计算机有关的问题以外,公司还需要考虑虚拟计算机移动的问题。移动特征是首先使企业对虚拟化感兴趣的理念之一,诸如VMware的"VMotion",它允许VM从一个硬件平台跳到另一个硬件平台上,而不会造成故障时间。但是它们会对安全造成严重破坏。另外,也不要忽视了文件备份。
虚拟化安全产品市场是一个新兴的行业,必须保持关注。网络安全厂商Sourcefire的CTO兼Snort入侵检测程序的创建者Marty Roesch说:“这是安全界一个引人注目的领域。人们询问我们可以做些什么。”但是,他提出这样的疑问:对于企业而言,这是否是一场正确的战争呢?
这里有一些不是非常清楚可见、引人注目:即虚拟化恶意软件的威胁。什么是虚拟化恶意软件呢?它就是特洛伊木马rootkit软件,可以利用管理程序技术将其隐藏于受感染的操作系统“之上”。虚拟化恶意软件的严酷现实就是无法检测到rootkits 和botnets。
专家答疑
技巧
在WEB应用程序完成构建之际,我们应当使用哪些安全设备来保护它的正常运行呢?TT安全专家认为,首先将WEB应用程序所要使用到的数据进行分类是非常重要的……
将社会安全号码作为网站访问必填项的要求合适吗?在这方面有什么类似“设置用户账户的最佳实践”的专门文献可供参考?听听TT安全专家Randall Gamby的建议吧……
软件外包可降低劳动力,然而把外包业务交给发展中国家进行会有什么主要的业务风险,安全风险管理在减轻业务风险方面又能发挥什么样的作用呢?
本周
本月
