跨平台虚拟安全提高服务器虚拟化价值

  • 时间:
  • 浏览:0





作者: ZDNet编译

CNETNews.com.cn

4008-09-01 18:09:400

关键词: 跨平台 虚拟化 服务器虚拟化 虚拟机

尽管服务器虚拟化都须要提高运作速率单位和管理灵活性、降低总拥有成本,但同时它也会提高安全风险。

据市场调查公司Gartner称,到4009年400%的虚拟机要比物理服务器安全性更低。朋友将面临的安全挑战包括:

·IP地址依赖性:在一三个 多虚拟化环境中,IP地址通常会在虚拟机创建、淘汰机会从一台主机迁移到另一台主机的过程中地处改变,这就意味着了传统保护机制暴露出如果 问题。

·虚拟机蔓延:虚拟机很容易从机会地处的镜像中创建,这往往会引入极少量这样 适当维护机会基于那先 机会地处如果 漏洞的虚拟机。机会入侵者都都还可否 成功攻击一三个 多有漏洞的虚拟机,这样 他就都须要以此作为平台继续入侵如果 虚拟机。

·无法监控内内外部主机传输:服务器虚拟化引入了有一种“软交换”的理念,让虚拟机都须要在一台主机内进行通信。这就须要专门的工具来监控和保护那先 通信,如果用户可挑选的技术和工具也是非常有限的。

·安全策略的混乱:遗憾的是,如果 安全厂商使用了有一种混乱的安全策略,推荐有不同管理要求的防止方案。Gartner分析师Neil MacDonald在最近一次采访中表示:“虚拟化环境中最大的安全问题机会会通过错误管理、错误运行机会长期地处的错误引入近来。朋友在物理环境中使用不同的工具,而在虚拟环境下则把地处的问题都集中到同时了。”

既然朋友须要防止那先 挑战来利用服务器虚拟化的诸多好处,这样 朋友就须要一三个 多全新的最好的方式 ,有一种都须要确保物理环境和虚拟环境安全性的跨平台防止方案。跨平台虚拟安全工具都须要帮助企业机构在数据中心动态地制订安全策略。

跨平台虚拟安全工具的管理平台应该都须要在网络中的任何位置进行配置,应该提供认证授权来实现最大程度的灵活性。那先 跨平台虚拟安全工具通常将完整篇 的日志数据写入系统日志以及Windows事件日志中,这就复杂化了在现有管理控制下集成工具的工作。

消除了IP地址对安全策略的依赖性,跨平台虚拟安全确保了那先 策略被强制执行,不管地址机会设备平台在哪。安全管理员都须要消除与规则改变相关的运作成本。实际上,策略被强制执行如果应用到不同的请况下,包括:

·当物理服务器和终端设备被迁移到网络中不同的位置

·物理服务器和终端设备转移到虚拟机上

·虚拟机实时机会离线地从一台物理主机迁移到另一台物理主机上

跨平台虚拟安全策略将物理服务器和虚拟机放置到逻辑安全区域,通过确保非法虚拟机我不要 成为其中一员机会只有与安全区域进行通信来防止虚拟机蔓延。通过通过控制对每个区域的访问路径,对虚拟机表层区域的攻击机会大大减少了。

跨平台最好的方式 通常是基于分布式、对等架构的,另一三个 都须要扩展到成百上千个实例。大范围完成策略管理,假使 点击几下鼠标就都须要升级次要机会所有终端策略。