佈署虛擬化技術需要有效的安全工具和最佳實踐方案。
隨著新技術和解決方案的發展並且廣泛地為企業所採用,對IT人員來說,如何保持資料安全一直是當務之急。在過去,資訊長或其他決策者可以將機密資料都儲存在一台實體伺服器上,再來限制存取權限即可。但是根據SC Magazine上Joe Baguley的報導,隨著虛擬化技術的出現,今日的安全問題也變得更加複雜。
全球企業伺服器虛擬化市場都將會有每年32%的成長
資料防護的作法曾經是將防火牆盡可能的佈署到敏感資料的周圍。但是現今企業將桌上型電腦和伺服器都虛擬化以實現無限的擴充性好降低IT成本,並且也變得更加靈活,所以威脅環境也隨之而改變。採用虛擬化的趨勢不會減緩,TechNavio研究公司預測,直到2014年,全球企業伺服器虛擬化市場都將會有每年32%的成長。能夠降低基礎網路架構的成本是這成長的主要動力之一。
但是對任何IT部門來說,資料防護仍然是重點之一,尤其是許多網路駭客可以繞過舊式的安全工具,Baguley如是說。
當一家公司使用虛擬化技術,保護實體元件不再有意義,因為重要資料現在都已經以數位化的方式在虛擬主機內移動。組織應該針對虛擬機器管理程式(Hypervisor)或介於作業系統和硬體間的虛擬化環境來制定安全政策。因為安全防護已經是虛擬機器管理程式的責任,而非作業系統,Baguley接著說。
進階的威脅往往只需要一個漏洞就可以進入虛擬環境,Baguley斷言道,這意味著架構內的每個機器都需要安裝最新最即時的防護工具。利用以資料為中心的策略來規劃虛擬化安全防護,決策者可以讓敏感資料更安全地在雲端以及其他虛擬環境內流動。
實施虛擬化安全防護的主要障礙就是內部缺乏專業知識
不幸的是,今天許多企業對於那些看不到、摸不到的技術都不大放心,所以對於虛擬化和雲端運算安全的關注往往也減緩了技術的進展。根據一份來自Kuppinger Cole的報告,實施虛擬化安全防護的主要障礙就是內部缺乏專業知識。
隨著越來越多企業部署雲端和桌上型電腦或伺服器的虛擬化,讓IT人員知道如何正確地保護這些環境是非常重要的。教育訓練應該是佈署新技術過程時的核心。
@原文出處:SECURITY IS ESSENTIAL TO VIRTUALIZATION DEPLOYMENTS
@延伸閱讀
Apple Store提供「優惠禮物卡」作為「長期客戶獎勵」?網路釣客提供的!
十個不虛擬化的理由(5-1)
十個不虛擬化的理由系列(5-2)
十個不虛擬化的理由系列(5-3)
十個不虛擬化的理由系列(5-4)
十個不虛擬化的理由系列(5-5)
當你把應用程式移到雲端….
【雲端運算】8分鐘了解Windows 8,除了安全以外