加强数据中心虚拟化安全的10个步骤

　　专家认为，虚拟机数量激增是一大问题，会导致管理、维护性能及配置供应的能力出现滞后。“另外，如果虚拟机的数量超出了控制范围，就会出现意料不到的管理成本。”Tom Carter说。

　　二 运行更多流程

　　虚拟化技术最吸引人的也许在于速度： 只要几分钟就能创建虚拟机，可以轻松移动，只需要一天而不是几周即可提供新的计算功能。但IDC的Elliott认为，放慢节奏，认真考虑虚拟化成为现有IT流程的一部分，就能够从根本上预防安全问题。

　　Elliott说： “流程至关重要。考虑虚拟化时不仅要站在技术的角度，还要站在流程的角度。”举例说，如果使用ITIL来指导IT流程，就要考虑虚拟化是否适合流程框架。如果使用其他IT最佳实践，也要考虑虚拟化的适应性。

　　Hoff举例说： “如果要加强服务器安全，就应当对虚拟服务器采取与物理服务器同样的一套做法。”

　　在Arch Coal公司，Abbene的IT团队就是这么做的。Abbene说： “我们确保物理服务器安全的最佳实践运用到了每一个虚拟机上。”加强操作系统安全、在每一个虚拟机上运行反病毒软件、确保落实补丁管理，这些措施使得虚拟机具有同样的安全流程。

　　三 利用安全工具

　　是否需要一套全新的安全和管理工具来保护虚拟化环境？不需要。明智之举就是，从保护物理服务器和网络环境的一套现有安全工具入手，然后运用到虚拟环境。但一定要了解厂商是如何跟踪虚拟化风险、将来如何与其他产品进行集成的。

　　IDC的Elliott说： “保护物理环境的工具用于保护虚拟化环境是一种虚假的安全感。”同时他又说： “对虚拟化环境的新型安全工具而言，目前处于市场的早期阶段。这意味着必须对传统厂商以及潜在的新兴厂商施加压力。”

　　别以为平台层面的工具（如VMware的工具）足够好。要看一看新兴公司和传统管理厂商。对那些传统厂商施加压力，要求他们做更多的工作，并为他们提供指导。

　　马自达北美公司的CIO—Jim DiMarzio就在他的企业中采用了这项策略。与Arch Coal一样，马自达北美公司也在虚拟服务器的核心处运行VMware的ESX Server 3软件，最近一直在增加虚拟机的数量。DiMarzio说，他预计到2008年3月会有150个虚拟机。

　　为了保护这些虚拟机的安全，DiMarzio决定继续使用现有的防火墙和安全产品，包括IBM的Tivoli Access Manager、思科防火墙工具以及赛门铁克的入侵检测系统（IDS）监控工具。

　　Arch Coal公司的Abbene及其团队也继续使用原有的安全工具，同时又在调查BlueLane 和Reflex Security等新兴公司的工具。Abbene说： “传统安全厂商正在奋起直追，他们在这方面落后于新兴公司。”

上一页  [1] [2] [3] [4] 下一页