現在,越來越多的企業正部署桌面和服務器虛擬化技術,將各種機架、計算、存儲、網絡等資源全部融合到資源池中。而未來的發展趨勢也是朝向“越小巧性能越強大,能耗更低,簡單易用”發展。
然而,隨著企業更多的從物理平臺轉向虛擬化,云服務的創建和部署也越來越方便,安全就成了一個頭等重要的問題。那么,在云環境下,如何有效地保護虛擬系統呢?下面,我們為大家提供以下十大技巧:
一、傳統安全控制仍可用
在過渡到虛擬環境過程中,我們仍不能忘記某些傳統的安全手段。比如病毒防護工具、防火墻、入侵檢測等等,它們在服務器和虛擬主機上仍有大展身手的舞臺。值得一提的是,這些安全工具在進行重大安全升級的時候,有可能會導致意外的服務中斷。
二、保護Hypervisor
在虛擬環境的頂層提供了訪問入口。虛擬安全控制可幫助阻止未經授權對Hypervisor的更改和干預。
三、創建虛擬安全政策
通常物理環境下我們都有一個安全政策,但在虛擬環境下,我們也同樣需要有這種安全政策。它們之間有很多可以并用,但還有很多方面是與物理環境下的安全政策是不同的。
四、部門之間協作
虛擬化一般都會涉及到整個企業各個部門,因此也容易出現安全意外。需要確保在出現沖突和安全意外的時候,能保持溝通暢通對公司內各部門開放。
五、創建虛擬端點安全
傳統防火墻、入侵防范監測系統在虛擬環境和移植到云架構中,都能發揮不少作用。虛擬防火墻和IPS在某些關鍵架構點上需要進行部署。同樣,也不能忽略監視和跟蹤企業整合安全信息和事件管理系統。
六、批量管理
云端會有很多相同或者類似的問題,虛擬環境需要能根據系統和數據的臨界值來批量管理。
七、沿用管理者特權
基于角色的訪問控制在虛擬環境中能大有可為。可根據優先規則繼續采用管理訪問權限設定。
八、部署虛擬辯論術和深度防御
每個系統、虛擬環境中都會出現問題。在虛擬系統中部署辯論術登陸和分析,以更加可視化效果來增加對每個虛擬化設備的深度防御。
九、投入更多精力進行培訓
虛擬安全的培訓不同于物理世界的安全培訓。幾乎所有傳統工具的部署、管理在虛擬環境下都會不同。編制預算并為團隊的培訓制定計劃。
十、注意合規性問題
相比物理環境,虛擬環境會被人以更加懷疑的態度來審視。因此,有必要提供更深度安全檢測和管理虛擬系統,使得不斷貼近安全合規性要求。
京公網安備 11010502049343號