—用心做事,国内最可靠的信息安全培训服务商!Copyright©SPISEC1http://www.spisec.com虚拟化安全1.摘要在IT和网络世界,虚拟化已在短时间内产生了巨大的影响,并已经提供了巨大的成本节省和高投资回报率的数据中心、企业和云计算。从安全角度,对于虚拟化和虚拟化环境似乎是缺乏实质性和滞后的理解。一些人认为虚拟化比传统环境更加安全,因为他们听说过虚拟机之间的隔离,却没有听说过任何关于虚拟机管理程序的成功攻击。另外一些人认为,新的虚拟化环境需要像传统的物理环境一样需要安全,因此需要在适当的位置应用持续有效的安全加固方法。但是新的环境更加复杂,并且虚拟环境加入到现网环境创建一个新的网络时,需要一种新的安全的方法。这就包括传统的安全以及虚拟化方面的安全。本文简述了识别由虚拟化引起的差异、问题、挑战、风险等等。并期待为客户提供良好的建议和最佳实践以保证当虚拟环境加入到现网环境时与原来一样安全。2.介绍尽管这是一个可以追溯到五十多年前的概念,但是在目前及未来,该项技术在应用程序方面仍将成长与发展。实际上,当今一半的服务器运行在虚拟机上。1、到2016年,70%的工作负载运行在虚拟机上。2、我们需要跟上技术的进步,并且需要广泛部署安全的虚拟化组件和虚拟化环境。让我们看看那些目前由虚拟化带来的效益。3.虚拟化带来的在安全方面的好处以下是引入虚拟化环境的一些好处:在虚拟化环境中,采用集中存储来防止数据丢失,如设备丢失、窃取及重要数据被破坏。当虚拟机和应用程序被正确隔离时,在一个操作系统只有一个应用程序会受到攻击的影响。当配置正确时,虚拟环境提供了灵活性,它允许系统不必分享那些至关重要的信息。如果一个虚拟机被感染,它可以回滚到被攻击前的一个安全状态。因为硬件设备及数据中心的减少,使虚拟化提高了物理安全性。桌面虚拟化的部署可以更好的控制用户环境。一个管理员可以创建并控制一个“镜像”,并向下发送到用户的计算机。该技术提供了更好的系统给控制,以保证满足组织的安全策略需求。服务器虚拟化可以带来更好的事故处理,因为服务器可以恢复到以前的状态,以便审查之前和攻击期间发生了什么。系统和网络管理的访问控制以及职责分离可以被改善,通过只分配给特定个人控制虚拟环境内部网络,而其他人处理在DMZ区的虚拟机。例如你能有特定的管理员处理Windows服务器,而另—用心做事,国内最可靠的信息安全培训服务商!Copyright©SPISEC2http://ww...
