轻质隔墙板厂家
免费服务热线

Free service

hotline

010-00000000
轻质隔墙板厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

信息安全2009会议虚拟环境安全问题更需重视

发布时间:2021-01-21 02:50:23 阅读: 来源:轻质隔墙板厂家

Shavlik技术公司副总裁Chris Schwartzbauer称,大多数机构的虚拟机应用速度都在爆炸式地增长,从而创造了连接到网络的逻辑服务器和设备的繁荣。许多机构都没有认识到每一个虚拟设备都需要单独的进行设置、使用补丁和保证安全。同物理设备一样,虚拟机也有网络接入功能,能够被扫描、破解、感染和像专用的物理设备一样被攻破。虚拟机的动态性更强,随着更多的技术用户的想法启用和关闭。但是,如果管理得当,虚拟机实际上能够改善安全状况。

机构承认他们没有跟踪虚拟机的管理战略,更不用说单独控制虚拟机了。而且,这种从数据中心开始的虚拟化趋势现在正在超越数据中心的范围。从较小的地区办公室到台式电脑和笔记本电脑等一切端点都是虚拟化必须承诺的节省成本的目标。这将引起现有的管理做法分散权限,允许各种用户在制定任何合理的治理措施之前创建和删除虚拟机。

考虑到这种情况,行业分析公司Gartner预测称,60%的生产用虚拟机没有物理服务器那样安全。机构为保护自己的物理服务器系统建立强大的防御功能进行了15年的投资。不认真考虑管理问题,管理员就有破坏这种投资的风险。

在虚拟化之前,由于预算、采购硬件、机架空间和其它耗费时间的活动,增加新的服务器和应用程序很自然地受到限制,从而创建了一个在增加新的服务器时通知IT运营和安全团队的自然流程。新的虚拟服务器能够更快地出现,根本不需要批准。

虚拟化迫使机构采取不同的思维方式和改变流程。安全和IT管理员需要积极地和连续不断地监视新设备、服务器和服务。他们还要实现包括使用补丁和配置管理在内的安全漏洞管理的自动化。

虽然许多人已经采用了各种工具做这件事情,但是,这个结果仍然是半自动化,还需要人工干预,做部署、验证和报告等许多工作。大量的虚拟机需要更多的连续不断的反应。这些反应连接到从检查、到补救措施和采取行动的报告等每一个阶段。采取的行动包括使用补丁、修复错误和安全漏洞。而且,当对虚拟机使用安全更新的时候,管理员必须要像对待专用的物理设备一样对待这些虚拟机。

离线的机会

这对于静止的离线机器是一个特别的挑战。在这里,解决这些挑战的技术刚刚开发出来,但是,这里有改善安全状况的很大潜力。许多企业故意安排大量的离线虚拟服务器以满足业务持续性等需求,或者为了节省能源消耗(绿色IT),或者根据业务要求让这些虚拟机上线。

要让这些离线机器上线,需要对这些离线机器进行设置以保证其安全防止潜在的威胁。这通常是一项耗费时间的和困难的任务。如果虚拟机能够在离线状态进行管理和保证安全,就会显著减少虚拟机遭到特别的安全威胁的机会。

因此,机构能够实现这些目标:虚拟化在保持其安全态势的情况下继续提供支持。而且,使用虚拟机的能力将增强安全性。当使用补丁需要重新启动系统的时候,可以使用为了重要的系统备份而离线使用补丁的虚拟机。通常的策略是,在重要的系统停止运行的时候,人们都要紧张地等待一段时间。

虽然在实施虚拟化的时候没有采取合适的安全措施会增加一个机构的遭受攻击的风险,但是,在通过计划的、持续不断的和正在实施的流程采取适当的防护措施的时候,在自动发现新的虚拟机的能力,甚至在上线之前就能自动发现新的虚拟机的能力的支持下,机构就能够达到改善的安全水平。

口袋妖怪复刻破解版苹果下载

猎魔战纪手机版

一剑断念OL手游

十虎