当前位置：清风网络学院 → 网络技术 → 网络安全 → 确保数据中心虚拟化安全10个步骤


	精品推荐


特别推荐


热点TOP10

·网站安全：单引号导致的网站崩溃 L-blog入侵实录

·FoxMail和OICQ泄密

确保数据中心虚拟化安全10个步骤

日期：2008年1月29日作者：查看:[大字体中字体小字体]

　　虚拟服务器是有很多好处，但它的安全问题完全暴露了吗?如何确保安全性?可以采用下面十个积极步骤。

　　2007年，数据中心虚拟化方面的重大问题

　　还是“该技术可节省多少资金和时间?”而到2008年，这个问题将变成“采用该技术，我们会有多安全?”

　　这是一个极难回答的问题。

　　一大批拼命推销虚拟化产品和服务的厂商、顾问在风险及如何防范风险方面存在相左的观点。同时，一些安全研究人员也在大肆宣传理论上存在的风险，比如可能会出现的恶意软件。市场研究公司伯顿集团的高级分析师Chris Wolf说: “现在虚拟化方面的动静很大，让人晕头转向。”

　　许多IT部门表示，在2007年开始创建成千上万个新的虚拟机时，他们认为运行速度比其他因素(如安全规划)更重要。IDC公司负责企业系统管理软件的研究主任Stephen Elliott说: “安全是虚拟化扩建过程中被遗忘的一个角落。要是想想现在虚拟机的数量，确实挺让人担忧。”据IDC声称，如今，员工总数不少于1000人的公司当中有75%在使用虚拟化技术。

　　Gartner公司的副总裁Neil MacDonald在去年10月举办的Symposium/ITxpo大会上预测，到2009年，60%的生产虚拟机安全性将不如物理服务器。

　　安全专家Chris Hoff认为，到目前为止，围绕虚拟化安全的讨论大部分都是片面的。他是优利系统公司安全创新部门的首席架构师。其实应该这么考虑: “已经把知道的安全知识运用到了虚拟化环境中吗?我们应当确保构建的虚拟网络要与构建的物理网络一样可靠、安全。”

　　某些IT部门正在犯一个根本的错误: 他们让服务器部门单枪匹马地开展虚拟化项目，没有让IT团队的安全、存储和网络专家参与进来。这会给虚拟化技术带来内在的安全问题缺陷。

　　伯顿集团的Wolf说: “虚拟化绝大部分靠规划，而规划必须让全部团队参与进来，包括网络、安全和存储等团队。”而事实上，大多数IT团队在迅速推进虚拟化的项目，安全方面的工作跟不上。如果错失了与所有专家一起规划的大好机会，那该怎么办呢?Wolf说: “安全方面想迎头赶上，不妨从认真审查虚拟基础设施入手，这要借助工具或者顾问。”

　　下面是企业为了加强虚拟机安全可以采取的十个积极步骤:

　　一控制虚拟机的数量
　　创建虚拟机只要短短几分钟。但虚拟机数量越多，面临的安全风险也越大。所以，最好能够跟踪所有的虚拟机。

　　Arch Coal公司负责IT的CIO Michael Abbene说: “我们先对很不重要的测试和开发设备进行了虚拟化处理，然后转向一些不太重要的应用服务器。因为一直很成功，所以我们把目标放在比较重要的服务器上，但这么做会加大风险系数。”该公司目前大约有45个虚拟机，包括活动目录服务器以及几台应用服务器和Web服务器。

　　那么，如何控制服务器数量激增?一个方法是: 创建虚拟服务器要像创建物理服务器一样严格。在Arch Coal公司，IT团队对创建新虚拟机的审批很严。“无论是物理服务器还是虚拟服务器，都要通过同样的流程才能获得批准。”Arch Coal的微软系统管理员Tom Carter说。

　　为此，Arch Coal的IT部门通过一个委员会(由服务器和存储等不同部门的IT员工组成，实现轮岗制)批准或者否决申请。这意味着应用开发部门的人员根本无法擅自构建VMware服务器，不过他允许开发人员提出要求。

　　专家认为，虚拟机数量激增是一大问题，会导致管理、维护性能及配置供应的能力出现滞后。“另外，如果虚拟机的数量超出了控制范围，就会出现意料不到的管理成本。”Tom Carter说。

　　二运行更多流程

　　虚拟化技术最吸引人的也许在于速度: 只要几分钟就能创建虚拟机，可以轻松移动，只需要一天而不是几周即可提供新的计算功能。但IDC的Elliott认为，放慢节奏，认真考虑虚拟化成为现有IT流程的一部分，就能够从根本上预防安全问题。

　　Elliott说: “流程至关重要。考虑虚拟化时不仅要站在技术的角度，还要站在流程的角度。”举例说，如果使用ITIL来指导IT流程，就要考虑虚拟化是否适合流程框架。如果使用其他IT最佳实践，也要考虑虚拟化的适应性。

　　Hoff举例说: “如果要加强服务器安全，就应当对虚拟服务器采取与物理服务器同样的一套做法。”

　　在Arch Coal公司，Abbene的IT团队就是这么做的。Abbene说: “我们确保物理服务器安全的最佳实践运用到了每一个虚拟机上。”加强操作系统安全、在每一个虚拟机上运行反病毒软件、确保落实补丁管理，这些措施使得虚拟机具有同样的安全流程。

　　　　　三利用安全工具

　　是否需要一套全新的安全和管理工具来保护虚拟化环境?不需要。明智之举就是，从保护物理服务器和网络环境的一套现有安全工具入手，然后运用到虚拟环境。但一定要了解厂商是如何跟踪虚拟化风险、将来如何与其他产品进行集成的。

　　IDC的Elliott说: “保护物理环境的工具用于保护虚拟化环境是一种虚假的安全感。”同时他又说: “对虚拟化环境的新型安全工具而言，目前处于市场的早期阶段。这意味着必须对传统厂商以及潜在的新兴厂商施加压力。”

　　别以为平台层面的工具(如VMware的工具)足够好。要看一看新兴公司和传统管理厂商。对那些传统厂商施加压力，要求他们做更多的工作，并为他们提供指导。

　　马自达北美公司的CIO—Jim DiMarzio就在他的企业中采用了这项策略。与Arch Coal一样，马自达北美公司也在虚拟服务器的核心处运行VMware的ESX Server 3软件，最近一直在增加虚拟机的数量。DiMarzio说，他预计到2008年3月会有150个虚拟机。

[1] [2] [3] 下一页

上一篇:九招让你的硬盘更快、系统更稳

下一篇:Windows服务器下设置IIS的问题

·基础知识初级黑客安全技术命令详解

·如何以安全模式启动计算机

·建立自由的会计日期的报表--1.4.让报表处理期初和期末之间的数据

·Excel2000工作薄安全攻略

·如何进入QQ空间安全模式

·EasyRecovery 604硬盘数据恢复软件技巧

·Access使用查询--1.2.用选择查询进行分组数据的计算

·常用数据库比较

·虚拟机软件凭什么诱惑你？

·VMware虚拟机的网络设置

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.viphot.com All Rights Reserved.	鄂ICP备05000083号Powered by:viphot