标签:保护虚拟基础设施方法

保护虚拟基础设施的4种方法

保护虚拟基础设施的4种方法

科技公司HyTrust和英特尔本月发布的一份研究报告显示,尽管担心出现安全漏洞,但它们对云、虚拟化甚至软件定义的数据中心的感觉比以往任何时候都更舒适。虽然没有人认为安全问题会消失,但企业愿意以灵活性和低成本的名义来容忍风险。

保护虚拟基础设施的4种方法
保护虚拟基础设施的4种方法

接受调查的高管、网络管理员和工程师中,约62%的人预计2016年SDDC会得到更多的采用,这可以量化地推动虚拟化和服务器优化,而65%的人预计这些实现将会更快。

尽管如此,人们对安全并不抱有幻想。四分之一的受访者表示安全问题仍然是个障碍,54%的人预计今年会有更多的违规行为。事实上,根据该报告,安全问题是47%的受访者避免虚拟化的首要原因。他们有充分的理由担心。虚拟化平台中的一个单点故障,比如入侵位于硬件之上的管理应用程序软件,它就像一个共享的内核,有可能开发整个网络,而不仅仅是单个系统。

“有强烈的愿望,尤其是高层管理人员,希望推进这些项目,因为有明显的好处,”Eric Chiu说,他是HyTrust的总裁和联合创始人。他补充说,增加灵活性、收入和利润的机会,胜过让虚拟环境更安全的机会。

与此同时,根据Kapersky实验室的一份报告,IT部门的员工倾向于关注他们知道如何保护的东西,而不是他们需要保护的东西。只有三分之一的接受调查的企业对他们使用的虚拟化解决方案有很强的了解,大约四分之一的企业要么对它们了解不足,要么根本就不了解。Dave Shackleford对这一切再清楚不过了。他为SANS Institute教授为期一周的虚拟化和云安全课程。在第一天结束的时候,他通常意识到90%的学生,包括系统和虚拟化/云管理员,网络工程师和架构师,对他们在保护虚拟基础设施方面所面临的问题知之甚少。

“您已经有了90%虚拟化的组织,这意味着您的整个数据中心都运行在您的存储环境中。没有人会这样想,”Shackleford说,他也是Voodoo Security公司的首席执行官。他补充称:“即使是大型的、成熟的企业,在虚拟环境中也会发现大量的安全控制,而这些安全控制在某种程度上是不为人知的,或者被人忽视了,这种情况并不少见。”

Gartner的研究副总裁格雷Greg Young说,虚拟化已经在许多企业中引起了IT职责的转移。数据中心通常包括受过网络和服务器操作培训的团队,但虚拟化项目通常由服务器团队领导。Young说:“网络安全问题是他们以前不需要处理的问题。”

根据Kapersky Labs的数据,在虚拟环境中修复数据漏洞的平均成本高达80万美元,而补救费用则接近100万美元——几乎是物理基础设施攻击成本的两倍。

HyTrust的调查显示,公司目前还没有将技术作为解决这些安全问题的唯一办法。大约44%的调查人员批评当前供应商缺乏解决方案,供应商或新供应商提供的服务不成熟,或者是跨平台互操作性的问题。即使像Illumio,Catbird, CloudPassage and Bracket Computing这样的供应商出现了一些虚拟化安全问题,公司也不能再等待下一个安全解决方案了。

Shackleford说:“如果您现在有50%的虚拟化,两年后您的虚拟化将达到70%到90%,而且增加安全性也不会变得更容易。”“如果您开始将产品转移到亚马逊、Azure或任何大型云服务提供商,您希望在您到达那里之前,您的安全性至少是经过考虑的,或者是处于理想的状态,因为在那里,您的控制力将会比您迄今为止所拥有的要少得多。”

实现更安全环境的四个步骤

这些安全专家一致认为,如果企业能够清楚地了解他们的虚拟基础设施,使用他们已经拥有的一些技术和安全工具,并更好地协调企业中的技术和安全,那么公司现在确实可以拥有一个安全的虚拟环境。

1.掌握您的虚拟基础设施

Young说:“只要通过计划,采取步骤并确保有安全措施,您就可以有很好的安全性。”这要从库存管理开始。Shackleford说:“安全团队需要了解虚拟化方面的情况。””

您需要尝试了解管理程序的位置、管理控制台的位置、内部位置、它所处的位置,以及维护这些过程的操作流程。接下来,定义锁定它们的标准。Shackleford补充说:“如果没有其他的问题,至少要锁定管理程序。”像VMware和微软这样的主要供应商都有帮助您的指南,以及互联网安全的中心。

2.重新考虑如何看待数据和存储。

Shackleford说,人们真的需要把他们的环境想象成一组文件。“对于安全专家来说,要意识到您的整个数据中心都是从您的存储网络中运行的,这是一个非常大的转变。因此,他们至少需要熟悉他们所设置的控件类型。”

供应商也在重新思考他们的安全姿态,并欢迎第三方提供安全修复。“以前的问题是,我是否可以把细粒度的网络安全应用到我的虚拟化环境中,过去的网络操作人员说‘绝对不行’。我们不能支持它,”VMware的网络和安全业务部门副总裁Chris King说。

“现在有一些技术可以让他们重新访问该请求,现在可以切断这些攻击的通用线程,一旦攻击者进入了该区域,他们就会被困在隔间里,不得不通过另一堵墙来攻击。”

3.加密数据

Chiu说,这是目前的首要问题,但许多公司仍未加密。“这是一种过时的思维过程,如果它在我的四壁之内,那么我就不需要担心,”但事实绝非如此。Chiu说:“您需要至少对所有的客户数据和所有的知识产权进行加密。”“当然,云计算会让搜索结果变得更糟,因为您不知道数据在哪里——但加密所有数据应该是一个基本原则。”

4.尽早协调安全和基础设施团队。

Chiu说,在虚拟化项目开始阶段,安全与基础设施团队之间需要进行协调。“在开始的时候对安全控制和需求方面进行构建要比在以后的事情上容易得多。”

他还说,安全部门还需要规划未来几年内对该组织的需求。“公司是否计划将虚拟化PCI数据,HC数据转移到一个共享的环境中,在那里业务单元和应用层都将同时被分解?所有这些都很重要,因为您的需求会有所不同。”

上述文章内容是由ixwebhosting中文指南为大家提供的,如果您想转载此内容,请注明转载出处:https://ixwebhosting.com.cn/