分析师认为,物理服务器的安全原理与实践同样也适用于虚拟服务器。
虚拟服务器的安全管理与物理服务器异曲同工。因此,物理服务器的安全原理与实践也
可以被运用到虚拟服务器上。不过作为IT经理,他们还需根据虚拟服务器的一些独有特性来进行多方位的考量。
某信息安全总监认为,使用虚拟服务器可以加快企业的软件部署速度,但这也要求IT部门实施必要的控制和管理,并相应缩短时间框架。仔细审核系统的实际配置对部署虚拟服务器至关重要,只有这样,IT才能确保在部署软件时符合公司管理层的控制要求。
他的团队在审核虚拟服务器环境安全时就参照了不少物理服务器的安全策略,比如审核系统间的互动,保障操作系统的安全,并确保配置无误。
在审核并着手改善虚拟环境的安全之前,IT或许应从虚拟服务器厂商和有关机构处取得关于保护虚拟服务器环境安全的指导。
虚拟服务器龙头厂商Vmware的市场与产品管理高级总监表示,“IT经理要认真消化这些指导方针,然后根据自身的环境强化保护策略。”
此外,市面上的各种虚拟安全工具也能助IT一臂之力,但分析师建议在购买新的、针对虚拟服务器而特别设计的产品之前,应先考虑挖掘在用产品的潜力。如今市场上已有十数家厂商在提供虚拟机专用工具,而根据IDC的预测,到今年末,这样的厂商将发展成30余家。
下面就让我们来看一下能够协助IT经理更妥善地审核虚拟服务器环境安全的五大建议:
1. 进行全面的风险评估,掌握资源的分配及整合情况。
专业分析机构分析师建议IT充分利用原本所掌握的风险管理与配置知识,结合虚拟机自身的配置,像评估其它环境那样去评估审核虚拟环境。虚拟环境的审核流程没有什么本质上的不同。
2. 验证创建、部署、管理、更改虚拟机的流程。
Gartner的分析师表示,如今像硬件、操作系统安装调试,机架空间布置及测试已不再是最重要的任务。虚拟机不只是属于一个部门。从安全角度来看,与系统管理员和网络小组进行双向沟通,从中了解虚拟环境的变化对保障虚拟服务器的安全大有裨益。
3. 安全配置虚拟层,保持补丁更新。
Gartner的分析师认为IT可以参照厂商和有关机构的安全指导方针来制定自己的基准,然后以此为标准进行审核,确保虚拟层的安全。虚拟化厂商所提供的工具可以有效协助IT完成配置工作。
4. 保障虚拟服务器内虚拟交换机的安全。
IT应评估是否需要增加额外的控制,比如虚拟防火墙或虚拟入侵保护系统。
IT可通过物理服务器内的虚拟交换设备来密切留意用户是如何使用虚拟机的。比如那些交换机的配置、流量情况,以及虚拟机自身之间、虚拟机与外部设备之间的可访性。
5. 对服务控制台与管理工具的访问实行严格的控制。
IT应对服务控制台与管理工具的访问实行严格的控制,比如加强对Vmware的Vmotion和Virtual Center的访问控制,并利用管理工具来支持一个独立的网络。这能确保虚拟机不会干扰到管理控制台对其它服务器的控制。
VMware表示,一个虚拟环境下的大部分安全问题都来自于管理不当或一些耳熟能详的错误。这是因为我们在物理环境中所使用的工具要比虚拟环境下杂得多。
