|
部署虛擬環(huán)境的便捷讓許多IT專業(yè)人員忽略了可能在云中出現(xiàn)的安全問題�����。營銷服務(wù)提供商WorkflowOne的IT部門認(rèn)識到它必須要采取緊急行動解決新的安全風(fēng)險�����。該公司信息安全分析師John Dattalo說�,突然出現(xiàn)的一些虛擬服務(wù)器可能會在安全團隊中會引起混淆和報警����。人們擔(dān)心可能出現(xiàn)這種情況:安全團隊吃完午飯回來的時候會發(fā)現(xiàn)10個新的服務(wù)器,他們不知道這些服務(wù)器來自哪里和做什么的。
那么�����,你應(yīng)該從哪里開始呢?這個答案比你想象的要簡單:和你在傳統(tǒng)的環(huán)境中完全一樣��。Dattalo說����,你采取的第一個步驟是制定和遵守一個嚴(yán)格的安全政策,并且強制執(zhí)行這個政策��。市場研究公司Forrester Research的分析師Natalie Lambert稱����,保證你的流程處于最新狀態(tài)也是很重要的。當(dāng)虛擬化最初流行的時候�,企業(yè)在自己評估是否部署虛擬化技術(shù)時很少涉及到安全問題。但是�,IT管理員現(xiàn)在看到了這種風(fēng)險并且正在采取措施糾正這個疏忽。
控制員工權(quán)限
Dattalo說��,接入控制是虛擬化最大的風(fēng)險之一����,因為能夠接入一臺運行許多虛擬機的物理服務(wù)器的人有可能破壞整套設(shè)置�。Forrester的分析師Lambert也同意這個觀點�。他說,虛擬機具有一個整個文件的全部屬性����。而物理服務(wù)器沒有這些屬性。因此��,員工訪問的數(shù)據(jù)可能超過公司允許的范圍���。為了解決這個問題,Dattalo建議讓一位高級經(jīng)理負(fù)責(zé)確定訪問列表�,明確規(guī)定每一個員工需要操作哪一臺物理服務(wù)器,不能操作哪一臺物理服務(wù)器����。
提供汽車銷售信息的Kelley Blue Book公司首席信息官Dave Templeton稱,跟蹤和維護(hù)虛擬服務(wù)器以及虛擬機上有什么也是關(guān)鍵�。Templeton在過去的18個月里增添了225個虛擬服務(wù)器。他說���,虛擬服務(wù)器與專用服務(wù)器存在同樣的安全問題��。但是��,配置虛擬服務(wù)器的速度非����?欤灾劣谀阈枰莆杖康氖虑���。
目前�����,Templeton和他的IT經(jīng)理Grant Leathers正在尋找一種能夠描繪其數(shù)據(jù)中心的每一個虛擬機和物理服務(wù)器的工具��。由于虛擬化提供的速度���,這種可見性的需求比以往任何時候都重要。他說���,當(dāng)你要照看數(shù)百臺機器的時候����,在部署這些虛擬機之后���,很難把在虛擬系統(tǒng)上的東西描繪出來��。Templeton建議讓一個基礎(chǔ)設(shè)施團隊嚴(yán)密管理在機架上和在虛擬化中的設(shè)備的安裝和技術(shù)支持���,而不要設(shè)法在以后進(jìn)行描繪����。
亟需新的管理工具
Dattalo說�,到目前為止,用來管理接入控制和保持虛擬環(huán)境可見性的工具還沒有足夠的成熟��。他希望有一個能夠詳細(xì)區(qū)分控制的工具���,這樣,他和他的員工就能夠具體地確定每一個人能夠訪問的虛擬機或者應(yīng)用程序���。Forrester的分析師Lambert說�����,更準(zhǔn)確的工具還要等待一段時間才能出現(xiàn)���。但是,對于Dattalo來說���,這些工具不會來得太快���。他說�����,我希望控制虛擬環(huán)境中的每一個方面的安全����,就像在物理環(huán)境中一樣����。
本文出自:億恩科技【prubsntakaful.com】
服務(wù)器租用/服務(wù)器托管中國五強���!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
