【TechTarget中国原创】从现在起,五年以后,几乎没有一家企业会使用“真正的”计算机。虚拟软件将会截取并模拟数据库、网络应用程序或者文件共享所能进行的一切工作,允许一个机架安装服务器起到10台服务器的作用。
虚拟化是必然的;自IP网络以来,它是IT业最重要的新势力。
对这一趋势带来的影响,安全专家如果有一种挥之不去的恐惧感,他们应该得到原谅。在内部网络中,虚拟化正重新绘制分布图;硬件以及网络过滤曾经将服务器和应用程序分离,虚拟化可以把它们集中到同一个刀片服务器上。影响深远的变化的到来不会没有安全挑战。我们现在使用的用于促成这些变化的产品,产生还没有十年。
好消息是,虚拟化对于企业安全而言是有利的。修复、分期、配置和变更管理——对于IT安全而言,这些是令人感到慢性头痛的工作——在虚拟化的数据中心变得更容易。坏消息是,在虚拟化解决为我们解决这些问题之前,我们还有一些需要克服的挑战。在正常情况下,这里是防止虚拟化隐患的五条注意事项。
不要让你的企业贮存虚拟化安全
企业一般都让Windows管理员管理Windows安全,Unix管理员管理Unix安全,以及存储器管理员保证SAN的锁定状态。如果机构也将从事VMware ESX丛集的工作,这种想法是一个致命的错误。
“机构中的虚拟化影响是深远的。”Unisys的首席安全架构师、虚拟化安全专家christofer Hoff说,虚拟化安全把“许多公司搞得措手不及。”他还指出,网络小组正消除配置过程中的拦路虎。只要仅有VMware管理员控制管理安全,那么其他任何人都无法参与。给你留下的是一个支离破碎、配置不周的结构体系,其安全仅是事后的想法。
回想20世纪90年代,那个时候,企业级交换器和虚拟局域网大量涌现。安全方面缺乏合作以及不当的执行计划,给我们今天留下了开放的、毫无控制的网络,这样一旦黑客攻击了服务台的计算机,就会威胁到主机和存储网络。不能让这种情况再次发生了。
虚拟化使企业有了第二次获得IT安全主导权的机会。服务器管理员应当对分期、配置和修复虚拟计算机进行规划。网络管理员也应该进行规划,为了保证访问规则的严格性、以及在物理服务器周边和客户操作系统之间的稳定性。安全小组应当有合适的策略,便于审核配置和部署。