【TechTarget中国原创】毫无疑问你会听到有人怀疑传统的安全控制在虚拟环境中的作用。尽管不确定是否有相关的新技术,还是有很多改善安全的方法,可以使攻击者窃取敏感数据变得更困难。
虚拟化向IT行业提供对传统安全概念和更有价值的保护业务架构的有力挑战的机会。这些安全方面的好处可以从IT行业对于应用环境配置、漏洞管理的更简单的程序以及把原始的应用图像向企业的所有端点的快速传送等的更强大的控制上实现。
虚拟环境还将面临攻击,但是这些攻击将不只简单地存在于应用环境中,还将在渗透入企业环境中存在更大的困难。在本质上,业务应用的攻击界面充分地降低到了虚拟机——操作系统、可执行应用和配置轮廓——所管理的。
挑战传统的安全方法的第一步是认识到所有的计算机系统都总是处于被恶意攻击的风险之中。没有任何适当的安全技术可以保证技术架构的完全安全。虚拟系统对化妆成授权软件来窃取数据或者修改配置中端业务的攻击比非虚拟系统并不具有更大的免疫力。虚拟化厂商在保护管理程序、执行VM的完整性检查的证明以及检测新型攻击方面的友好表示是使这个架构尽可能安全方面正在付出的很重要的努力。IT行业的机会是利用虚拟化改变商业上的交付应用的方式,以及改变保护商业的方式。
下面是IT企业利用虚拟化提供更安全的商业环境的例子:
- 一家主要的金融企业正在参与到保护可以被远程电脑获取的客户数据。采用的解决方案是使数据中心的敏感应用虚拟化。因为在这这种虚拟的解决方案中,机密数据从来不离开安全的数据中心,公司就不用太担心数据泄露。企业没有采用严格的端点安全软件,而是使用了虚拟化来避免客户数据被远程收集的问题。
- 一个地区的能源公共事业需要保证控制系统的持续的正常运行时间。这种公共事业利用虚拟架构有规律的在数据中心轮换控制系统,每天更新关键的虚拟机(VM)。这种简单方法在安全方面的好处之一是对VM的成功攻击的时间不会超过VM更新的周期——当VM终止的时候攻击也会终止。其他的好处是公共事业可以有效地进行灾难恢复,来减轻对控制系统攻击的影响。
- 国家服务机构已经使用虚拟化更好地进行远程应用的漏洞管理。机构已经认识到通过在向远程站点发送之前在采用软件更新、补丁、配置管理和对数据中心中的虚拟机的安全扫描收到的管理精力上的节约。IT提高了应用环境的控制,并可以迅速把新版发送的整个企业。
存在挑战的方面是IT必须考虑虚拟架构如何在提高应用能力的同时帮助避免常见的安全问题。虽然安全和虚拟厂商继续生产对攻击弹力更大的产品,但是IT也可以使用虚拟化大幅改变攻击表面,使商业受益。