虚拟化技术能集中并共享资源,降低成本、优化利用率,正因为有这些优势,未来企业在IT基础架构建设中,将侧重于建设领先的虚拟化IT环境。但虚拟化环境却面临着不同于过去物理环境的安全问题,企业要想建立一个可靠的虚拟化环境,必须重视虚拟化安全问题。
虚拟化技术改变了服务器和数据中心的定义。与物理上独立的、通过网络联接的服务(可以认为这些服务器是安全的,且可以监测的)相比,虚拟环境是一个“装在盒子中”的隔离的、自成体系的数据中心,以往通过网络进行的进程间的通信现在只发生在一个IT部件中,毫无疑问,安全问题的影响是非常重要的。那么究竟都有哪些问题呢?
许多公司都已经配置了虚拟化架构来降低成本,提高效率,但是虚拟化方面的安全专家表示,这些公司应该再次评估他们的安全措施,从而解决这一技术所造成的缺陷。企业应该从哪些方面来评估虚拟化安全,厂商们又做了哪些努力呢?
认识了虚拟化环境面临的安全问题,具备了看待虚拟化安全问题的视角,本部分我们就具体介绍解决虚拟化安全问题的策略和方法。包括如何在虚拟化环境中实施IDS/IPS,vShield Endpoint和Edge功能,在哪里安置防火墙连接等等。
专家答疑
技巧
由供应商补丁周期之间漫长的时间间隔为企业移动设备带来了风险。在获得补丁前,企业是否可以在移动设备上打上虚拟补丁,以减轻这种风险?或者还有其他办法吗?
一些厂商和服务提供商声称他们提供符合PCI DSS的基于云的服务,抛开厂商的自我宣传,这是真的吗?
为确保企业的合规工作,违反程序,安全政策等在需要时可以用来诉讼,当安全团队被要求与法律部门密切合作时,CISO应该和律师谈什么?
本周
本月
