服務器虛擬化是否值得?

　　與傳統(tǒng)的服務器相比，虛擬服務器因其在硬件整合上的成本優(yōu)勢和靈活操作性廣受矚目。但是也有可能出現(xiàn)安全空缺和虛擬服務器的蔓延。

　　一位來自PCI標準的高級專家說，虛擬安全往往是事后諸葛亮。諸如怎么樣處理訪問控制和審計?譬如一個人想把虛擬機器中的一個食物從通道A轉到通道B：這時候是否需要獲得進入控制臺的許可證?虛擬機器的系統(tǒng)管理程序是否允許管理員A和B的分離，這樣A和B只能各司其職?怎么樣根據(jù)架構的變化重新評估風險等級?

　　相關內(nèi)容：

　　與其它傳統(tǒng)的網(wǎng)絡類似，各種虛擬網(wǎng)絡環(huán)境，不管是基于虛擬軟件，XenSource，或是微軟技術，都需要滿足ISO 27002標準對于安全系統(tǒng)的要求。專家注意到有一些虛擬機器根本就不滿足這一標準。

　　很多人對虛擬軟件的安全都不信賴。

　　“虛擬機器是移動的，設計的初衷就是這樣，”一家專注于虛擬機器生命周期管理軟件公司的營銷副總說，“購買一臺實體服務器，然后克隆一下。你失去了實體服務器的身份，但是現(xiàn)行的管理軟件依據(jù)的還是實體服務器。”

　　照現(xiàn)在的設計來看，虛擬機器軟件的虛擬中心管理并不能阻止虛擬機器的蔓延，因為虛擬機器的身份可以隨時改變和重設。對于那些使用多臺虛擬中心的企業(yè)來說，要保證唯一的虛擬機身份系統(tǒng)是不可能的。

　　一些安全廠商坦誠，現(xiàn)在主要的虛擬機器軟件廠商過分的關注市場份額的增長，卻忽略了安全問題。專家說，現(xiàn)在市面上還沒有任何一款虛擬化開關可以幫助監(jiān)控網(wǎng)絡流量的異常情況。

　　所有這些會阻止當前的虛擬化浪潮嗎?正如業(yè)內(nèi)人士所述，底線就是在選擇之前好好研究一下虛擬化決定是否值得.

　　防止數(shù)據(jù)泄漏是否會導致法律問題?

　　數(shù)據(jù)流失保護(DLP)可以幫助監(jiān)視未經(jīng)許可的文件傳輸。但是使用這一技術的企業(yè)發(fā)現(xiàn)，由于對于企業(yè)網(wǎng)絡的過度透明，企業(yè)的IT管理人員和經(jīng)理發(fā)現(xiàn)他們處于法律和監(jiān)管的風險之下。

　　一家公司的安全主管形容，“最初我們是從忽略慢慢轉向了順從的危險”。自從公司部署了賽門鐵克的DLP之后，公司在數(shù)據(jù)存儲的很多方面都得到了大大的提升。

　　這些都促使商業(yè)和IT管理的變革。一些安全管理人員發(fā)現(xiàn)一些挑剔的安全審計人員，一旦他們知道DLP工具在哪,就會要求企業(yè)改變那些可能會觸犯法律的安全措施。

　　相關內(nèi)容：

　　這只是眼見為實的一個方面——DLP昂貴的花費之外——而著就足以打消潛在的客戶?但是這也意味著遠離最具潛力的內(nèi)容監(jiān)測技術，這可能會幫助你的企業(yè)遠離訴訟。

　　事先知道DLP可能是有缺陷的技術，安全人員可以事先準備好應急預案，應對審計人員和司法部門的檢查。

　　一位有著豐富DLP經(jīng)驗的工程師說，我們應該讓企業(yè)管理人員積極參與到DLP系統(tǒng)中，這樣可以有效的防止數(shù)據(jù)泄露。

　　模糊的(in-the-cloud)安全：虛幻還是危險?

　　一位嘉德樂的安全專家說，關于這些的基本事情——不管是電子郵件，DOS保護，漏洞掃描或是網(wǎng)絡過濾——這些實際上都是在購買軟件或是設備時DIY策略的替代。

　　有兩種類型的安全訪服務值得思考，第一種是基于帶寬的，譬如基于載波或是ISP(因特網(wǎng)服務提供商)的DOS保護和回應。

　　第二種就是稱之為“作為服務的安全”，這與基于帶寬的服務完全不同。使用反垃圾郵件服務就是把多重地址記錄返回給服務提供商并不是把特定的帶寬與謀個載波綁定。

　　這種類型的技術包括，垃圾郵件和殺毒軟件過濾;漏洞掃描和網(wǎng)絡過濾。大體上來說，不包括DLP內(nèi)容監(jiān)測和過濾或是身份訪問和管理，這些都是與企業(yè)內(nèi)部管理變化聯(lián)系的。

　　使用安全作為服務(security-as-a service)在保護筆記本或是對廣泛分布的辦公室的保護上是很有效的。對于跨國企業(yè)來說，這是很有吸引力的。

　　但是絕大多數(shù)的企業(yè)發(fā)現(xiàn)部署更適合自身企業(yè)的安全來應對垃圾郵件，病毒和限制網(wǎng)絡連接更加簡潔劃算。

　　使用過濾服務存在潛在的風險。你可能不想使用這種第三方的服務來傳輸敏感商業(yè)文件。這樣很容易導致泄密事件。

　　所有這些模糊安全服務任然很新穎，過去三年增長了不少，譬如MessageLabs(信息實驗室)，微軟，谷歌的Postini 和 Websense就已經(jīng)在市面上出現(xiàn)，根據(jù)高德納咨詢公司的估計，in-the-cloud 電子郵件安全服務目前站的市場份額大概是20%，在未來的5年之內(nèi)將會以每年35%的速度增長，2013年將占70%。

　　據(jù)IDC調(diào)查，去年電子郵件安全軟件的市場份額是13.8億美元，相關的應用程序接近七億美元。In-the-cloud服務的價值約4.5億美元。軟件和應用程序將會持續(xù)增長。

　　網(wǎng)頁過濾的發(fā)展實際上只是過去16個月的事情，還有許多類似的服務的發(fā)展也只是幾年的時間而已。由于企業(yè)網(wǎng)絡中正在消失的邊界正使得模糊安全服務為越來越多的企業(yè)所采用。

　　微軟可以在安全方面做的更好嗎?

　　在面對安全問題的時候，微軟會贏得尊重嗎?

　　即使是蓋茨也難以回答這一問題。人難免會犯錯誤，微軟現(xiàn)在之所以在安全上成為其軟肋，就是因為微軟在開發(fā)軟件之初就天真的以為世界上都是好人，數(shù)據(jù)中心也經(jīng)常遭人攻擊。

　　十多年之前的包袱至今還是壓在微軟身上。即使是在今天，25年之前的設計還是陰魂不散，Vista不是一個新的操作系統(tǒng)，在vista 的名號掩蓋之下實際上有很多老式的設計，這些都是為了保護系統(tǒng)的兼容性。

　　微軟現(xiàn)在出于一個兩難的境地。如果微軟真的是想從頭開始設計的話，很可能就要犧牲金錢上的收益，這是微軟不愿意做的。

　　幾年以前，微軟曾經(jīng)試著去與過去的設計做一個了斷，計劃叫做“下一代安全計算基礎”(NGSCB)計劃，但是最后還是不了了之。

　　有分析人士認為，微軟實際上還是在走老路，這樣就能保證其在市場上的龍頭地位。有一位專家說，如果他是蓋茨的話，就會與過去做一個了斷，開發(fā)一個與過去完全不同的系統(tǒng)。

　　在其它方面，微軟微軟開發(fā)了一套身份策略系統(tǒng)，但是這只是以Windows為中心的方法。他們從不嘗試其它的操作平臺。由于微軟始終不接受

標簽： idc isp 安全 電子郵件 服務器 服務器虛擬化 谷歌 漏洞 網(wǎng)絡 虛擬服務器

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。