審核虛擬化服務器環(huán)境安全的五大建議

虛擬服務器在企業(yè)中發(fā)揮著越來越重要的作用，管理員面對的現狀是在同一臺物理服務器上安裝了多臺虛擬機。每臺虛擬機都使用物理服務器的一部分進程，內存和輸入/輸出資源。理想狀態(tài)是，服務器虛擬化可以提高硬件的利用率。但是，隨著越來越多的“邏輯”服務器整合到越來越少的“物理”計算機系統上，保護每一臺虛擬機上的數據不受到損壞和丟失就變得至關重要了。

有分析師認為，物理服務器的安全原理與實踐同樣也適用于虛擬服務器。虛擬服務器的安全管理與物理服務器異曲同工。因此，物理服務器的安全原理與實踐也可以被運用到虛擬服務器上。不過作為IT經理，他們還需根據虛擬服務器的一些獨有特性來進行多方位的考量。

某信息安全總監(jiān)認為，使用虛擬服務器可以加快企業(yè)的軟件部署速度，但這也要求IT部門實施必要的控制和管理，并相應縮短時間框架。仔細審核系統的實際配置對部署虛擬服務器至關重要，只有這樣，IT才能確保在部署軟件時符合公司管理層的控制要求。

他的團隊在審核虛擬服務器環(huán)境安全時就參照了不少物理服務器的安全策略，比如審核系統間的互動，保障操作系統的安全，并確保配置無誤。

在審核并著手改善虛擬環(huán)境的安全之前，IT或許應從虛擬服務器廠商和有關機構處取得關于保護虛擬服務器環(huán)境安全的指導。

虛擬服務器龍頭廠商Vmware的市場與產品管理高級總監(jiān)表示，"IT經理要認真消化這些指導方針，然后根據自身的環(huán)境強化保護策略。"

此外，市面上的各種虛擬安全工具也能助IT一臂之力，但分析師建議在購買新的、針對虛擬服務器而特別設計的產品之前，應先考慮挖掘在用產品的潛力。如今市場上已有十數家廠商在提供虛擬機專用工具，而根據IDC的預測，到今年末，這樣的廠商將發(fā)展成30余家。

下面就讓我們來看一下能夠協助IT經理更妥善地審核虛擬服務器環(huán)境安全的五大建議：

1. 進行全面的風險評估，掌握資源的分配及整合情況。

專業(yè)分析機構分析師建議IT充分利用原本所掌握的風險管理與配置知識，結合虛擬機自身的配置，像評估其它環(huán)境那樣去評估審核虛擬環(huán)境。虛擬環(huán)境的審核流程沒有什么本質上的不同。

　2. 驗證創(chuàng)建、部署、管理、更改虛擬機的流程。

Gartner的分析師表示，如今像硬件、操作系統安裝調試，機架空間布置及測試已不再是最重要的任務。虛擬機不只是屬于一個部門。從安全角度來看，與系統管理員和網絡小組進行雙向溝通，從中了解虛擬環(huán)境的變化對保障虛擬服務器的安全大有裨益。

　3. 安全配置虛擬層，保持補丁更新。

Gartner的分析師認為IT可以參照廠商和有關機構的安全指導方針來制定自己的基準，然后以此為標準進行審核，確保虛擬層的安全。虛擬化廠商所提供的工具可以有效協助IT完成配置工作。

4. 保障虛擬服務器內虛擬交換機的安全。

IT應評估是否需要增加額外的控制，比如虛擬防火墻或虛擬入侵保護系統。

IT可通過物理服務器內的虛擬交換設備來密切留意用戶是如何使用虛擬機的。比如那些交換機的配置、流量情況，以及虛擬機自身之間、虛擬機與外部設備之間的可訪性。

5. 對服務控制臺與管理工具的訪問實行嚴格的控制。

　　IT應對服務控制臺與管理工具的訪問實行嚴格的控制，比如加強對Vmware的Vmotion和Virtual Center的訪問控制，并利用管理工具來支持一個獨立的網絡。這能確保虛擬機不會干擾到管理控制臺對其它服務器的控制。

VMware表示，一個虛擬環(huán)境下的大部分安全問題都來自于管理不當或一些耳熟能詳的錯誤。這是因為我們在物理環(huán)境中所使用的工具要比虛擬環(huán)境下雜得多。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]