确保数据中心虚拟化安全10个步骤
添加时间: 2008-3-5 16:37:35 作者: 网络安全 阅读次数:17 来源: http://www.d9soft.com
Wolf说: “这些虚拟机甚至没有打上相应的补丁。那些系统暴露在网络上因而所有未加管理的操作系统易受攻击。”
这会增添很多风险: 运行非法虚拟机的机器可能会传播病毒。更糟糕的是,可能还会传播到物理网络上。举例说,有些人就很容易加载DHCP服务器以便分配虚假IP地址。这实际上就是一种拒绝服务攻击。至少,会把IT资源浪费在查明问题上。甚至有可能是简单的用户错误,也会给网络带来不必要的负担。
那么如何防范非法虚拟机呢?首先应当加以控制,规定谁可以获得VMware Workstation(因为创建虚拟机需要它)。IT部门还可以使用群组安全策略来防止某些可执行程序运行,比如安装VM Player所需的可执行程序。另一个选择是,定期审查用户的硬驱。需要找出装有虚拟机的机器,然后标记出来,以便IT部门采取适当行动。
这是不是已成了用户和IT部门之间的另一个争论点—精通技术的用户需要在公司能像在家里那样使用虚拟机?Wolf说还没有。他说: “大部分IT部门对此置之不理。”
如果允许用户在电脑上运行虚拟机,VMware的Lab Manager及其他管理工具可以帮助IT部门控制及监管这些虚拟机。
十 做好虚拟化安全预算
IDC的Elliott说: “确保分配好虚拟化安全和管理方面的预算。”Arch Coal公司的Abbene指出,可能不需要在安全预算中为虚拟化安全单列预算,但全部安全预算最好为它留出足够多的资金。
另外,在估算虚拟化的投资回报时要留意安全成本。Hoff指出,对越来越多的服务器进行虚拟化处理,并不会使安全开支有所降低,因为需要运用现有的安全工具来管理每个虚拟机。如果没有预料到这笔开支,可能会减少投资回报。
据Gartner声称,这是目前常犯的一个错误。据Gartner的副总裁Neil MacDonald声称,到2009年,部署的虚拟化技术大约有90%会面临未预料到的成本,比如安全成本等,这会影响投资回报。
确保数据中心虚拟化安全10个步骤(2) 第 [1] [2] 下一页
上一篇文章: 网络防火墙分类及优缺点综述 下一篇文章: 安全之深入理解DoS拒绝服务攻击
相关文章: