虛擬化及其優(yōu)勢(shì)
虛擬化是指創(chuàng)建虛擬或基于軟件版本的能力,包括存儲(chǔ)設(shè)備、虛擬計(jì)算機(jī)硬件平臺(tái)和計(jì)算機(jī)網(wǎng)絡(luò)資源。虛擬化可以大致分為三類(lèi),包括操作系統(tǒng)虛擬化,完全虛擬化和半虛擬化。
當(dāng)組織的服務(wù)器被虛擬化時(shí),對(duì)物理硬件的需求將會(huì)降低,這給企業(yè)帶來(lái)的最直觀的優(yōu)勢(shì)就是成本大幅降低。企業(yè)可以創(chuàng)建虛擬服務(wù)器的備份,并且還可以以更快更簡(jiǎn)單的方式重新部署虛擬服務(wù)器。虛擬化的災(zāi)難恢復(fù)能力非常強(qiáng)大,且能夠在很短的時(shí)間內(nèi)完成災(zāi)難恢復(fù),所需的人力資源和成本都低于物理硬件的災(zāi)難恢復(fù)。
虛擬機(jī)本身具備向云端遷移的功能,這使得企業(yè)能夠以更高效的方式運(yùn)行。虛擬化可以提高IT靈活性、可擴(kuò)展性和可見(jiàn)性,同時(shí)能夠顯著降低成本,還能有助于減少企業(yè)員工隊(duì)伍的工作。今天,虛擬化代表了IT行業(yè)的巨大趨勢(shì),其中囊括了眾多的功能。
以上都是虛擬化能夠?yàn)槠髽I(yè)帶來(lái)的主要的優(yōu)勢(shì),但虛擬化也面臨著嚴(yán)重的安全風(fēng)險(xiǎn)。
虛擬化面對(duì)的主要問(wèn)題
隨著虛擬化在企業(yè)中的普及,虛擬環(huán)境遭受到的攻擊方式也在飆升。在企業(yè)基礎(chǔ)設(shè)施中部署與虛擬化相關(guān)的技術(shù)的同時(shí),企業(yè)還必須確保主機(jī)不受影響。
虛擬化的主要優(yōu)點(diǎn)是在不共享關(guān)鍵信息或數(shù)據(jù)的情況下靈活共享系統(tǒng)。評(píng)估、監(jiān)控、實(shí)施和管理虛擬化基礎(chǔ)設(shè)施中的安全性有很多方法,能夠確保對(duì)環(huán)境的保護(hù)的集體測(cè)量、流程和程序。
虛擬化面臨的主要安全問(wèn)題如下:
虛擬化環(huán)境或虛擬曾的復(fù)雜性導(dǎo)致安全問(wèn)題變得復(fù)雜,安全問(wèn)題難以處理和解決;
當(dāng)虛擬機(jī)從一個(gè)物理服務(wù)器向另一個(gè)物理服務(wù)器遷移時(shí),該進(jìn)程可能會(huì)導(dǎo)致物理主機(jī)的漏洞;
提升物理主機(jī)和虛擬主機(jī)的安全性都有助于提升虛擬環(huán)境的安全性;
管理虛擬機(jī)操作系統(tǒng)的修補(bǔ)程序級(jí)別應(yīng)被視為關(guān)鍵。
如何應(yīng)對(duì)虛擬化的問(wèn)題
在數(shù)據(jù)安全領(lǐng)域10余年的經(jīng)驗(yàn),應(yīng)對(duì)虛擬化安全問(wèn)題,可以這么做:
企業(yè)必須確保在主機(jī)上只運(yùn)行有限數(shù)量的必要服務(wù),當(dāng)服務(wù)和流程數(shù)量較少時(shí),安全性和性能會(huì)顯著提高;
虛擬化和安全軟件應(yīng)該經(jīng)常更新;
VM的使用只限于企業(yè)的關(guān)鍵人員;
企業(yè)必須確保利用增強(qiáng)和支持虛擬化的安全產(chǎn)品;
應(yīng)定期創(chuàng)建備份;虛擬化備份問(wèn)題。
應(yīng)創(chuàng)建物理VM服務(wù)器上的分段;
企業(yè)應(yīng)對(duì)所有虛擬機(jī)在進(jìn)行遷移、暫停并重新啟動(dòng)時(shí)對(duì)安全性進(jìn)行明確定義和記錄的策略。