服務(wù)器虛擬化是否值得?

　　與傳統(tǒng)的服務(wù)器相比，虛擬服務(wù)器因其在硬件整合上的成本優(yōu)勢(shì)和靈活操作性廣受矚目。但是也有可能出現(xiàn)安全空缺和虛擬服務(wù)器的蔓延。

　　一位來自PCI標(biāo)準(zhǔn)的高級(jí)專家說，虛擬安全往往是事后諸葛亮。諸如怎么樣處理訪問控制和審計(jì)?譬如一個(gè)人想把虛擬機(jī)器中的一個(gè)食物從通道A轉(zhuǎn)到通道B：這時(shí)候是否需要獲得進(jìn)入控制臺(tái)的許可證?虛擬機(jī)器的系統(tǒng)管理程序是否允許管理員A和B的分離，這樣A和B只能各司其職?怎么樣根據(jù)架構(gòu)的變化重新評(píng)估風(fēng)險(xiǎn)等級(jí)?

　　相關(guān)內(nèi)容：

　　與其它傳統(tǒng)的網(wǎng)絡(luò)類似，各種虛擬網(wǎng)絡(luò)環(huán)境，不管是基于虛擬軟件，XenSource，或是微軟技術(shù)，都需要滿足ISO 27002標(biāo)準(zhǔn)對(duì)于安全系統(tǒng)的要求。專家注意到有一些虛擬機(jī)器根本就不滿足這一標(biāo)準(zhǔn)。

　　很多人對(duì)虛擬軟件的安全都不信賴。

　　“虛擬機(jī)器是移動(dòng)的，設(shè)計(jì)的初衷就是這樣，”一家專注于虛擬機(jī)器生命周期管理軟件公司的營(yíng)銷副總說，“購(gòu)買一臺(tái)實(shí)體服務(wù)器，然后克隆一下。你失去了實(shí)體服務(wù)器的身份，但是現(xiàn)行的管理軟件依據(jù)的還是實(shí)體服務(wù)器。”

　　照現(xiàn)在的設(shè)計(jì)來看，虛擬機(jī)器軟件的虛擬中心管理并不能阻止虛擬機(jī)器的蔓延，因?yàn)樘摂M機(jī)器的身份可以隨時(shí)改變和重設(shè)。對(duì)于那些使用多臺(tái)虛擬中心的企業(yè)來說，要保證唯一的虛擬機(jī)身份系統(tǒng)是不可能的。

　　一些安全廠商坦誠(chéng)，現(xiàn)在主要的虛擬機(jī)器軟件廠商過分的關(guān)注市場(chǎng)份額的增長(zhǎng)，卻忽略了安全問題。專家說，現(xiàn)在市面上還沒有任何一款虛擬化開關(guān)可以幫助監(jiān)控網(wǎng)絡(luò)流量的異常情況。

　　所有這些會(huì)阻止當(dāng)前的虛擬化浪潮嗎?正如業(yè)內(nèi)人士所述，底線就是在選擇之前好好研究一下虛擬化決定是否值得.

　　防止數(shù)據(jù)泄漏是否會(huì)導(dǎo)致法律問題?

　　數(shù)據(jù)流失保護(hù)(DLP)可以幫助監(jiān)視未經(jīng)許可的文件傳輸。但是使用這一技術(shù)的企業(yè)發(fā)現(xiàn)，由于對(duì)于企業(yè)網(wǎng)絡(luò)的過度透明，企業(yè)的IT管理人員和經(jīng)理發(fā)現(xiàn)他們處于法律和監(jiān)管的風(fēng)險(xiǎn)之下。

　　一家公司的安全主管形容，“最初我們是從忽略慢慢轉(zhuǎn)向了順從的危險(xiǎn)”。自從公司部署了賽門鐵克的DLP之后，公司在數(shù)據(jù)存儲(chǔ)的很多方面都得到了大大的提升。

　　這些都促使商業(yè)和IT管理的變革。一些安全管理人員發(fā)現(xiàn)一些挑剔的安全審計(jì)人員，一旦他們知道DLP工具在哪,就會(huì)要求企業(yè)改變那些可能會(huì)觸犯法律的安全措施。

　　相關(guān)內(nèi)容：

　　這只是眼見為實(shí)的一個(gè)方面——DLP昂貴的花費(fèi)之外——而著就足以打消潛在的客戶?但是這也意味著遠(yuǎn)離最具潛力的內(nèi)容監(jiān)測(cè)技術(shù)，這可能會(huì)幫助你的企業(yè)遠(yuǎn)離訴訟。

　　事先知道DLP可能是有缺陷的技術(shù)，安全人員可以事先準(zhǔn)備好應(yīng)急預(yù)案，應(yīng)對(duì)審計(jì)人員和司法部門的檢查。

　　一位有著豐富DLP經(jīng)驗(yàn)的工程師說，我們應(yīng)該讓企業(yè)管理人員積極參與到DLP系統(tǒng)中，這樣可以有效的防止數(shù)據(jù)泄露。

　　模糊的(in-the-cloud)安全：虛幻還是危險(xiǎn)?

　　一位嘉德樂的安全專家說，關(guān)于這些的基本事情——不管是電子郵件，DOS保護(hù)，漏洞掃描或是網(wǎng)絡(luò)過濾——這些實(shí)際上都是在購(gòu)買軟件或是設(shè)備時(shí)DIY策略的替代。

　　有兩種類型的安全訪服務(wù)值得思考，第一種是基于帶寬的，譬如基于載波或是ISP(因特網(wǎng)服務(wù)提供商)的DOS保護(hù)和回應(yīng)。

　　第二種就是稱之為“作為服務(wù)的安全”，這與基于帶寬的服務(wù)完全不同。使用反垃圾郵件服務(wù)就是把多重地址記錄返回給服務(wù)提供商并不是把特定的帶寬與謀個(gè)載波綁定。

　　這種類型的技術(shù)包括，垃圾郵件和殺毒軟件過濾;漏洞掃描和網(wǎng)絡(luò)過濾。大體上來說，不包括DLP內(nèi)容監(jiān)測(cè)和過濾或是身份訪問和管理，這些都是與企業(yè)內(nèi)部管理變化聯(lián)系的。

　　使用安全作為服務(wù)(security-as-a service)在保護(hù)筆記本或是對(duì)廣泛分布的辦公室的保護(hù)上是很有效的。對(duì)于跨國(guó)企業(yè)來說，這是很有吸引力的。

　　但是絕大多數(shù)的企業(yè)發(fā)現(xiàn)部署更適合自身企業(yè)的安全來應(yīng)對(duì)垃圾郵件，病毒和限制網(wǎng)絡(luò)連接更加簡(jiǎn)潔劃算。

　　使用過濾服務(wù)存在潛在的風(fēng)險(xiǎn)。你可能不想使用這種第三方的服務(wù)來傳輸敏感商業(yè)文件。這樣很容易導(dǎo)致泄密事件。

　　所有這些模糊安全服務(wù)任然很新穎，過去三年增長(zhǎng)了不少，譬如MessageLabs(信息實(shí)驗(yàn)室)，微軟，谷歌的Postini 和 Websense就已經(jīng)在市面上出現(xiàn)，根據(jù)高德納咨詢公司的估計(jì)，in-the-cloud 電子郵件安全服務(wù)目前站的市場(chǎng)份額大概是20%，在未來的5年之內(nèi)將會(huì)以每年35%的速度增長(zhǎng)，2013年將占70%。

　　據(jù)IDC調(diào)查，去年電子郵件安全軟件的市場(chǎng)份額是13.8億美元，相關(guān)的應(yīng)用程序接近七億美元。In-the-cloud服務(wù)的價(jià)值約4.5億美元。軟件和應(yīng)用程序?qū)��?huì)持續(xù)增長(zhǎng)。

　　網(wǎng)頁(yè)過濾的發(fā)展實(shí)際上只是過去16個(gè)月的事情，還有許多類似的服務(wù)的發(fā)展也只是幾年的時(shí)間而已。由于企業(yè)網(wǎng)絡(luò)中正在消失的邊界正使得模糊安全服務(wù)為越來越多的企業(yè)所采用。

　　微軟可以在安全方面做的更好嗎?

　　在面對(duì)安全問題的時(shí)候，微軟會(huì)贏得尊重嗎?

　　即使是蓋茨也難以回答這一問題。人難免會(huì)犯錯(cuò)誤，微軟現(xiàn)在之所以在安全上成為其軟肋，就是因?yàn)槲④浽陂_發(fā)軟件之初就天真的以為世界上都是好人，數(shù)據(jù)中心也經(jīng)常遭人攻擊。

　　十多年之前的包袱至今還是壓在微軟身上。即使是在今天，25年之前的設(shè)計(jì)還是陰魂不散，Vista不是一個(gè)新的操作系統(tǒng)，在vista 的名號(hào)掩蓋之下實(shí)際上有很多老式的設(shè)計(jì)，這些都是為了保護(hù)系統(tǒng)的兼容性。

　　微軟現(xiàn)在出于一個(gè)兩難的境地。如果微軟真的是想從頭開始設(shè)計(jì)的話，很可能就要犧牲金錢上的收益，這是微軟不愿意做的。

　　幾年以前，微軟曾經(jīng)試著去與過去的設(shè)計(jì)做一個(gè)了斷，計(jì)劃叫做“下一代安全計(jì)算基礎(chǔ)”(NGSCB)計(jì)劃，但是最后還是不了了之。

　　有分析人士認(rèn)為，微軟實(shí)際上還是在走老路，這樣就能保證其在市場(chǎng)上的龍頭地位。有一位專家說，如果他是蓋茨的話，就會(huì)與過去做一個(gè)了斷，開發(fā)一個(gè)與過去完全不同的系統(tǒng)。

　　在其它方面，微軟微軟開發(fā)了一套身份策略系統(tǒng)，但是這只是以Windows為中心的方法。他們從不嘗試其它的操作平臺(tái)。由于微軟始終不接受

標(biāo)簽： idc isp 安全 電子郵件 服務(wù)器 服務(wù)器虛擬化 谷歌 漏洞 網(wǎng)絡(luò) 虛擬服務(wù)器

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。