CIO五項注意 不要給虛擬化留下安全漏洞!

作者：無名 2009-01-19 12:37:43

云計算

虛擬化 在實施服務器虛擬化的IT經理和管理員中，有40%以上的人可能會讓自己的IT網絡留下遭到攻擊的安全漏洞，因為他們錯誤地認為安全是虛擬化內置的功能。

在實施服務器虛擬化的IT經理和管理員中，有40%以上的人可能會讓自己的IT網絡留下遭到攻擊的安全漏洞，因為他們錯誤地認為安全是虛擬化內置的功能。Clavister公司發(fā)表的它委托國際研究和咨詢機構YouGov進行的一項調查披露了這些驚人的研究結果。

由于虛擬化現在是IT領域的繁榮的技術之一，這個問題的影響范圍是非常大的。38%的受訪者承認他們已經采用了虛擬化技術。虛擬化帶來了環(huán)境的好處、成本的節(jié)省以及管理效率。

Clavister負責產品管理的副總裁Andreas Asander解釋說，當企業(yè)實施虛擬化的時候，企業(yè)認為一切都自動地是安全的是非常危險的，因為他們實際上會遇到新的安全威脅。

Asander說，虛擬化提供了新的攻擊點，提供了比傳統的物理服務器更多數量的接入點。IT人員采取步驟使他們虛擬環(huán)境的安全水平達到他們在傳統的環(huán)境中的安全水平是非常重要的。

Clavister為考慮使用虛擬化的IT管理員和經理制定了一個包含五項重要內容的檢查列表。這些要點是：

1.重新定義安全政策，在安全政策中保護虛擬化方面的內容。

2.使用在虛擬基礎設施中運行的虛擬安全網關。

3.保護虛擬管理中心并且僅允許從一個單獨的網絡訪問這個管理中心。

4.限制管理員的數量。把能夠訪問虛擬管理工具的人數限制到最低程度。

5.定期評估和測試安全水平。利用虛擬化技術把生產環(huán)境復制到測試環(huán)境是很容易的，應該使用這種方法。

網頁標題：CIO五項注意不要給虛擬化留下安全漏洞!
URL地址：http://www.dlmjj.cn/article/djcdsdh.html