部署虚拟环境的便捷让许多IT专业人员忽略了可能在云中出现的安全问题。营销服务提供商WorkflowOne的IT部门认识到它必须要采取紧急行动解决新的安全风险。该公司信息安全分析师JohnDattalo说,突然出现的一些虚拟服务器可能会在安全团队中会引起混淆和报警。人们担心可能出现这种情况:安全团队吃完午饭回来的时候会发现10个新的服务器,他们不知道这些服务器来自哪里和做什么的。
那么,你应该从哪里开始呢?这个答案比你想象的要简单:和你在传统的环境中完全一样。Dattalo说,你采取的第一个步骤是制定和遵守一个严格的安全政策,并且强制执行这个政策。市场研究公司Forrester Research的分析师Natalie Lambert称,保证你的流程处于最新状态也是很重要的。当虚拟化最初流行的时候,企业在自己评估是否部署虚拟化技术时很少涉及到安全问题。但是,IT管理员现在看到了这种风险并且正在采取措施纠正这个疏忽。
控制员工权限
Dattalo说,接入控制是虚拟化最大的风险之一,因为能够接入一台运行许多虚拟机的物理服务器的人有可能破坏整套设置。Forrester的分析师Lambert也同意这个观点。他说,虚拟机具有一个整个文件的全部属性。而物理服务器没有这些属性。因此,员工访问的数据可能超过公司允许的范围。为了解决这个问题,Dattalo建议让一位高级经理负责确定访问列表,明确规定每一个员工需要操作哪一台物理服务器,不能操作哪一台物理服务器。
提供汽车销售信息的Kelley Blue Book公司首席信息官Dave Templeton称,跟踪和维护虚拟服务器以及虚拟机上有什么也是关键。Templeton在过去的18个月里增添了225个虚拟服务器。他说,虚拟服务器与专用服务器存在同样的安全问题。但是,配置虚拟服务器的速度非常快,以至于你需要掌握全部的事情。
目前,Templeton和他的IT经理GrantLeathers正在寻找一种能够描绘其数据中心的每一个虚拟机和物理服务器的工具。由于虚拟化提供的速度,这种可见性的需求比以往任何时候都重要。他说,当你要照看数百台机器的时候,在部署这些虚拟机之后,很难把在虚拟系统上的东西描绘出来。Templeton建议让一个基础设施团队严密管理在机架上和在虚拟化中的设备的安装和技术支持,而不要设法在以后进行描绘。
亟需新的管理工具
Dattalo说,到目前为止,用来管理接入控制和保持虚拟环境可见性的工具还没有足够的成熟。他希望有一个能够详细区分控制的工具,这样,他和他的员工就能够具体地确定每一个人能够访问的虚拟机或者应用程序。Forrester的分析师Lambert说,更准确的工具还要等待一段时间才能出现。但是,对于Dattalo来说,这些工具不会来得太快。他说,我希望控制虚拟环境中的每一个方面的安全,就像在物理环境中一样。
来源:
