第一:虚拟化定义:谈论虚拟化安全时,要考虑的第一个重要因素就是定义虚拟环境到底是什么,因为这将界定对网络构成的威胁类型。虚拟环境是指直接或间接涉及虚拟主机的一切。虚拟环境的部件包括但不仅限于管理工具、备份工具、存储系统、虚拟网络和物理网络。如果对虚拟环境定义不当,就会导致企业忽视一个重要的安全问题,从而危及整个网络。

第二:一开始就让IT安全小组参与进来:如果安全小组在项目的后期阶段才参与进来,必然造成安全系统经过改造后堆砌到网络上的结果。安全方面变得异常复杂。不过复杂的解决方案和规程加大了配置出错的可能性,结果实际上削弱了安全效果。Gartner公司近期的一份报告表明,99%以上的安全泄密事件是由配置不当引起的。

第三:安全机制引入到虚拟环境:虚拟环境是内部网络的一部分,很容易遭到安全威胁,所以对它要像对内部网络的其余部分那样予以足够有效的保护。防火墙等传统的物理安全设备存在一大缺点,原因在于它们无法了解虚拟环境的内部情况。虽然物理安全设备能够看清进出虚拟环境的每个数据包,但看不清内部流量情况。换句话说,如果某个虚拟机被感染,该虚拟机会传染到整个虚拟网络,物理安全设备却毫无察觉。所以不管你在物理环境采用什么样的安全战略,虚拟化环境也要有一套同样的安全战略。如果你在应用程序之间以及网段之间采用内部防火墙机制,并开始对应用程序和网段进行虚拟化处理,或者甚至像一些主机托管公司那样对数据中心缩减规模,那么你就需要把所有安全机制引入到新的虚拟化环境。

第四:留意虚拟局域网标记:物理安全设备厂商们声称,如果你使用虚拟局域网标记(VLAN标记)技术,就能把虚拟网络扩展到虚拟环境之外。这从技术层面来说确实如此,但往往是深入了解虚拟网络的一种笨拙方法。管理不同的虚拟局域网是件很复杂的事,而这种复杂性会导致出现错误,最终导致系统不安全。

第五:虚拟环境需要虚拟解决方案:领先一步的那些企业正在把防火墙和入侵防护系统(IPS)直接部署到虚拟环境中。它们在使用专门为保护虚拟网络而设计的解决方案。这样一来,它们就能直接深入了解虚拟机,并且从里面保护虚拟环境。虚拟安全设备可放置在虚拟环境内部的任何地方;这种更强的灵活性有助于保护最最复杂的虚拟网络。

总之,企业在实施虚拟化战略时,需要把安全放在最重要的位置。如果企业能够确保虚拟环境是整个网络架构的一部分,并且在所有网络里面执行始终如一的安全策略,就有望大大减少网络安全威胁。只有重视上述要考虑的因素,企业才能够受益于这项创新技术,同时又不会面临不必要的风险。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2022-04-14 16:38:49
云安全 UOS主动安全防护计划(UAPP)正式发布,共建信创基础软件平台安全底座
当前,以信息技术应用创新产品为基石的数字经济是经济高质量发展的核心引擎,安全则是长久发展的前提。面对新的安全形势,网络安全发展需要有新的思路、新的机制。 <详情>
2022-03-18 14:05:37
市场情报 《安全说》第二期:数据安全治理为什么难以落地?
数字世界的安全,即数字安全,以网络安全为基础,以数据安全为核心,成为数字经济健康发展和社会活动稳定保障的重要支撑。如何保护信息技术对象,如何满足业务应用的需求, <详情>
2020-10-12 17:05:25
互联网 网银互联作为网络优化服务唯一供应商,正式入驻杭州跨境电商综试区
近日,网银互联与中国(杭州)跨境电子商务综合试验区签订了合作协议,网银互联将作为首家网络优化服务供应商入驻综试区,届时,网银互联将为为综试区数以万计的跨境电子商 <详情>
2020-10-07 22:16:32
云资讯 索尼收购Nevion 增强云计算端到端解决方案
索尼影像产品及解决方案公司(简称索尼)近日宣布,收购虚拟化媒体制作解决方案提供商Nevion AS(Nevion),以进一步增强其业务组合,为广电及其他领域业务提供基于IP和云 <详情>
2020-06-29 16:06:03
市场情报 财务服务器“虚拟化”,浪潮助力鄂旅投开启“云化”之路
随着鄂旅投集团资产规模的不断扩大和业务量的不断增加,对财务信息化管理的要求不断提高,如何提升系统运行效率,降低运行风险?在虚拟化、云技术已经成为可靠、先进的信息化技 <详情>