分类: 网络与安全
2010-01-21 10:38:19
使用虚拟服务器可以加快企业的软件部署速度,但这也要求IT部门实施必要的控制和管理,并相应缩短时间框架。仔细审核系统的实际配置对部署虚拟服务器至关重要,只有这样,IT才能确保在部署软件时符合企业的控制要求。
在审核并着手改善虚拟环境的安全之前,IT或许应从虚拟服务器厂商和有关机构处取得关于保护虚拟服务器环境安全的指导,然后根据自身的环境强化保护策略。”
此外,市场上的各种虚拟安全工具也能助IT一臂之力,但分析师建议在购买新的、针对虚拟服务器而特别设计的产品之前,应先考虑挖掘在用产品的潜力。下面就是一些能协助IT经理更妥善审核虚拟服务器环境安全的建议:
一. 进行全面的风险评估,掌握资源的分配及整合情况
分析师建议IT充分利用原本所掌握的风险管理与配置知识,结合虚拟机自身的配置,像评估其它环境那样去评估审核虚拟环境,虚拟环境的审核流程没有什么本质上的不同。
二. 验证创建、部署、管理、更改虚拟机的流程
如今像硬件、操作系统等的安装调试,机架空间布置及测试已不再是最重要的任务。虚拟机不只是属于一个部门。从安全角度看,与系统管理员和网络小组进行双向沟通,从中了解虚拟环境的变化对保障虚拟服务器的安全大有帮助。
三. 安全配置虚拟层,保持补丁更新
IT可以参照厂商和有关机构的安全指导方式来制定自己的基准,然后以此为标准进行审核,确保虚拟层的安全。虚拟化厂商所提供的工具可以有效协助IT完成配置工作。
四. 保障虚拟服务器内虚拟交换机的安全
IT应评估是否需要增加额外的控制,比如虚拟防火墙或虚拟入侵保护系统。IT可通过物理服务器内的虚拟交换设备来密切留意用户是如何使用虚拟机的,比如那些交换机的配置、流量情况,以及虚拟机自身之间、虚拟机与外部设备之间的可访性。
五. 对服务控制台与管理工具的访问实施严格控制
IT应对服务控制台与管理工具的访问实行严格的控制,并利用管理工具来支持一个独立的网络。这能确保虚拟机不会干扰到管理控制台对其它服务器的控制。一个虚拟环境下的大部分安全问题都来自于管理不当或一些耳熟能详的错误。这是因为在物理环境中所使用的工具要比虚拟环境下杂得多。