虚拟化的可怕一面

在推进服务器虚拟化之后,一些IT主管正在重新考虑安全隐患

在圆桌会议上, 电脑世界 在三月份的Premier 100 IT Leaders会议上,一位CIO站起来表达了他对虚拟基础架构安全的不安,该虚拟基础架构已经占用了公司一半以上的生产服务器。很快,另外两名IT高管就陷入了自己的困扰。

那个房间的高管们都不想承认自己感到脆弱,但总部位于德克萨斯州普莱诺的零售商Rent-a-Center Inc.的技术服务和建筑高级总监Jai Chanani感到很痛苦。他说:“我最大的担心之一就是能够窃取(虚拟服务器)。”他的团队有大约200个VMware ESX和XenServer虚拟服务器,它们用作文件,打印服务器,在某些情况下还用作应用程序服务器。但是,出于安全原因,他的商店未将虚拟化用于公司的ERP系统,数据库或电子邮件。

迈克·以色列
六旗公司(Six Flags)的CIO迈克尔·以色列(Michael Israel)说:“我最后想要的是25台服务器……我不知道存在。”

德克萨斯州大草原市游乐园运营商六旗公司(Six Flags Inc.)的CIO Michael Israel提出了另一种担忧。对他来说,最令人不安的情况是流氓管理员将虚拟服务器从安全网段移到不安全网段中的物理主机上的想法,或者创建新的,未记录,未授权和未打补丁的虚拟服务器。他说:“我最担心的是叛逆方面。我想要的最后一件事是那里有25台服务器……我不知道存在。”

通过整合和提高效率,迁移到虚拟服务器已为企业节省了大量资金,但是随着虚拟化吞噬越来越多的生产服务器,一些IT主管开始消化不良。有什么被忽视吗?灾难性的突破是否会以某种方式使关键应用程序瘫痪-甚至可能破坏整个数据中心? “客户有一天醒来,意识到他们的业务关键型应用程序中有50%位于虚拟基础架构上,并说'Gee,这样安全吗?'这很常见。” IBM公司安全解决方案副总裁Kris Lovejoy说, IBM公司的安全顾问。

RSA Security的高级安全顾问安德鲁·穆雷(AndrewMulé)表示:“您认为全球范围内有一些知名的大型公司名称将使这些优势大打折扣。这与事实相去甚远。”在...练习 电磁兼容 咨询;他在公司客户领域工作。

问题不在于虚拟基础架构本身很难得到保护,而是许多公司仍然没有将最佳实践(如果有的话)适应新环境。

虚拟化引入了必须管理的技术-包括新的软件层,虚拟机管理程序。另一个新功能是:虚拟交换,它可以用监视物理网络流量的工具并不总是可见的方式在虚拟服务器之间路由网络流量。

此外,虚拟化允许单个管理员执行以下操作,从而打破了IT内部传统的职责分离: 生成新的虚拟服务器 只需按一下按钮,即可获得网络,存储,业务连续性或IT安全组的购买或投入的批准。在许多组织中, 没有向IT安全团队咨询虚拟基础架构 直到架构构建好并在生产服务器上推出之后。而且,支持虚拟化的安全技术和最佳实践也在不断发展。

Lovejoy说,市场发展如此迅速,以至于客户无法跟上最佳实践的步伐。缺乏关于该主题的知识,并且缺乏该领域的技能。尽管可以使用技术来保护虚拟基础架构,但Lovejoy经常会看到可归因于配置错误的安全故障。

“有关的问题 虚拟环境中的安全性 集中在缺乏可见性,缺乏控制和对未知的恐惧上。”位于曼哈顿的IT咨询公司The Info Pro的安全研究常务董事Bill Trussell说。

1 2 3 4 5 6 Page 1
第1页,共6页
  
在亚马逊上购买技术产品