不要让你的企业贮存虚拟化安全
虚拟化使企业有了第二次获得IT安全主导权的机会。服务器管理员应当对分期、配置和修复虚拟计算机进行规划。网络管理员也应该进行规划,为了保证访问规则的严格性、以及在物理服务器周边和客户操作系统之间的稳定性。
要在物理VM服务器分段
一些客户机需要处理敏感数据,比如信用卡或者受到保护的健康资料。而其它客户机不需要处理这些。千万不要让这两种VM共享相同的硬件。
不要忽视虚拟化附件服务的风险
除了与网络安全和虚拟计算机有关的问题以外,公司还需要考虑虚拟计算机移动的问题。移动特征是首先使企业对虚拟化感兴趣的理念之一,诸如VMware的"VMotion",它允许VM从一个硬件平台跳到另一个硬件平台上,而不会造成故障时间。但是它们会对安全造成严重破坏。
另外,也不要忽视了文件备份。
慎重选择虚拟化安全产品
虚拟化安全产品市场是一个新兴的行业,必须保持关注。网络安全厂商Sourcefire的CTO兼Snort入侵检测程序的创建者Marty Roesch说:“这是安全界一个引人注目的领域。人们询问我们可以做些什么。”但是,他提出这样的疑问:对于企业而言,这是否是一场正确的战争呢?
不要因为虚拟化恶意软件而熬夜
这里有一些不是非常清楚可见、引人注目:即虚拟化恶意软件的威胁。什么是虚拟化恶意软件呢?它就是特洛伊木马rootkit软件,可以利用管理程序技术将其隐藏于受感染的操作系统“之上”。虚拟化恶意软件的严酷现实就是无法检测到rootkits 和botnets。