【IT专家网独家】如今,随着虚拟化日益深入到企业的运营中,其安全性问题变得日益突出起来。因此有必要对虚拟化的安全性开始探讨和研究。
虚拟化的安全性绝对不仅仅是如何保障虚拟网络的安全,它也不仅仅是怎样保障虚拟化服务器操作系统的安全。
虚拟化安全是关于认识到一个虚拟化服务器是一个混合设备的问题。而不管它是不是VMware Virtual Infrastructure 3、VMware Server、VMware Workstation、Citrix XenServer 、 Microsoft Hyper-V的问题。
虚拟化服务器是管理程序设备、网络连接设备(网桥或交换机)及存储接口的一个混合体(操作系统)。
目前,安全人员已经知道如何强化操作系统,并且他们知道怎样保护网桥或交换机设备。不过,几乎没有人知道怎样同时处理这些问题,或者怎样应对日益复杂化的管理程序问题。
企业需要高昂的虚拟化安全专家来完成这件事件吗?这种安全专家少之又少,而企业可能并不需要他们。企业需要的是聚合所有的安全技术使之形成一个团体,并教育它们虚拟化的现实性。企业需要清除壁垒和领地,让这些人员围绕 IT协同工作。
在涉及到虚拟化管理员时,经常存在一种争论性的、并不起增效作用的方法。例如,使存储团队正确地部署涉及到虚拟化服务器的逻辑单元号(LUN)就可能有点儿困难,要让网络管理员设置虚拟服务器主机的网络速度和配置其端口也不太容易,甚至使操作系统的安全管理员理解其真正需要的工具是什么,而不是要求一些不必要的接入和应用程序也有难度。
阻止这种协作性的要素通常不仅仅源自于单位的一些问题,还来自于对虚拟化管理员充当存储、安全、网络管理员的需要。
因为虚拟化服务器涉及到所有的三个领域,所以虚拟服务器管理员也就需要完全理解这三个方面,或者得到来自存储、安全、网络、运作等团队的帮助。虽然让一个人学会这些领域中的所有东西是可能的,但最好是利用现有的专业技术资源。
解决IT人员问题的答案就是要在虚拟化的现实中教育所有的IT团队。虚拟化并不是一种时尚,而是一个现实。不管企业是否教育人们为你的IT团队购买虚拟化书籍或为你的团队成员提供培训,企业所有的团队都需要说同一种语言,这包括虚拟化管理员。
虚拟化管理员是将这一切粘合起来的具有凝聚力的要素,他或她需要得到教育,要教育他说一种由其它团队都要说的语言。否则,企业会得到“不知所云”的后果。
而教育必须从顶层开始。多数正在使用虚拟化的人员已经理解了其利益。但公司顶层的IT人员必须得到更多的技术培训。
尤其需要注意的是,安全专家们必须理解虚拟机是如何与物理服务器不同的,否则其安全决定就会基于过时的和不正确的信息上。而修正这些错误却需要得到“大腕”级虚拟化安全顾问的少量昂贵帮助。
IT运动场已经转向了一种更加集成的领域,在这里传统的IT保护壁垒不再有效,必须拆除。因为良好的虚拟化安全要求更好的IT团队。
IT专家网原创文章,未经许可,严禁转载!
