用跨平台虚拟安全工具强化虚拟安全

  • 时间:
  • 浏览:1
  • 来源:5分11选5-5分11选5平台_5分11选5网投平台





作者: 网界网

CNETNews.com.cn

2008-09-24 20:42:38

关键词: 服务器 服务器虚拟化 IP地址 虚拟安全

  物理与虚拟环境不同使安全冗杂化

  据调查公司Gartner说,到2009年底时,200%的虚拟机(VM)将不如相应的物理机器安全。其相应的安全挑战包括如下几点:

  ※ IP地址依赖性:在虚拟化的环境中,IP地址常常在VM创建、停止运行或从一台物理主机迁移到另一台时指在变化,从而在传统保护机制中造成现象。

  ※ 虚拟机泛滥:VM很容易从已有的映像中创建,因而常常引入几滴 的、没人 得到正确维护的VM或基于指在已知安全漏洞的映像的VM。对指在安全漏洞的VM的成功攻击机会带来攻击其它虚拟机的跳板。

  ※ 没人 监测主机间的传输流:服务器虚拟化引入使一台主机内的VM相互通信的“软件交换”的概念。监测和保护类似通信不上能 专门的工具,而类似工具的选则余地很有限。

  ※ 以孤岛法子实施安全策略:不幸的是,一点安全厂商采用安全孤岛的法子实施安全性,建议每个客户使用具有不同的管理要求的不同的补救方案。

  Gartner公司分析师Neil MacDonald最近接受《Network World》采访时说:“虚拟世界中的多数安全现象将是由不当的管理或一般的老错误造成的。让我们都都 在物理世界中使用与虚拟世界中不同的工具的事实让一种现象变得更冗杂。”

  鉴于实现服务器虚拟化的好处所不上能 应对的挑战,不上能 一种新的实现安全性的法子,一种不上能保护虚拟和物理环境安全的跨平台的补救方案。跨平台虚拟安全工具不上能帮助机构跨数据中心执行动态安全策略,消除虚拟化的好处与保持强健的安全性之间的折衷。

  跨平台虚拟安全工具强化虚拟安全

  跨平台虚拟安全工具管理控制台应当不用上能部署在网络任何位置,应当提供最大限度增加灵活性的委托授权。它们通常将完正的日志数据写入syslog和Windows事件日志,而这方便了将工具与已有管理控制集成的工作。

  机会消除了安全策略的IP地址依赖性,跨平台虚拟安全性确保安全策略不管机器的位置或平台都不上能被执行。安全管理员不上能消除与规则变更相关的运营费用。事实上,安全策略在不同情况汇报下被执行但会 是一致的,哪些情况汇报包括:

  ※ 当物理服务器和终端转移到网络的不同位置时。

  ※ 物理服务器和终端转换为VM

  ※ VM由一台物理主机迁移到另一台,无论哪些VM是现用的或未用的。

  跨平台虚拟安全性将物理机器和VM置于逻辑安全区中,并通过确保不良VM不成为安全区的成员,没人 与有的是 其成员的安全区通信来补救VM泛滥。事实上,它们甚至看没人 安全区中的成员。通过严格控制对每个安全区的访问,受损VM的攻击面大大减少。

  跨平台法子通常基于一种分布式的、对等的架构,一种架构提供扩展到几十万虚拟机实例的可伸缩性。策略管理大规模完成,只需点击几下鼠标就可更新一点或所有终端策略。

  该法子的另一点好处包括如下几点:

  ※ 消除孤岛法子实现数据中心安全造成的管理冗杂性,通过单一控制台保护主机。

  ※ 不用重新配置网络就可满足法规遵从性。

  ※ 消除与防火墙和虚拟LAN相关的运营费用。

  ※ 利用分布式架构消灭瓶颈和单故障点。

  评估虚拟安全方案的要点

  在评估跨平台虚拟安全补救方案时,不上能 考虑以下要求:

  ※ 跨平台支持(虚拟的和物理的):理想的补救方案支持虚拟化环境中的x86操作系统以及其它常见和不太常见的架构,如Solaris、AIX、HP-UX、RedHat、Windows和基于IP的非服务器设备。

  ※ 不依赖于IP地址:理想的补救方案不管计算机是哪些IP地址都能执行安全策略,从而确保指在迁移或物理转移时的策略一致性。

  ※ 隔离同一台物理主机上的VM:为保护VM免受VM泛滥造成的安全漏洞,理想的补救方案应当不用上能将同一台物理主机上的VM相互隔离。

  ※ 易于伸缩:寻找运行在分布式架构上的补救方案,以支持不形成瓶颈的扩展。