国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 安全管理 >

虛擬化安然:公司熟諳不敷

時(shí)間:2013-06-27 11:05來(lái)源:TuZhiJiaMi企業(yè)信息安全專家 點(diǎn)擊:
良多公司熱中于虛擬化這東西,卻沒(méi)有在安然上做出響應(yīng)的改變。僅僅是簡(jiǎn)單地將物理手藝辦法用在虛擬化上,呈現(xiàn)縫隙是必定的。 按照一項(xiàng)新的研究發(fā)現(xiàn),約85%的英國(guó)企業(yè)沒(méi)有針對(duì)虛擬化更
Tags安全管理(325)虛擬化安全(9)公司認(rèn)識(shí)(1)  

  良多公司熱中于虛擬化這東西,卻沒(méi)有在安然上做出響應(yīng)的改變。僅僅是簡(jiǎn)單地將物理手藝辦法用在虛擬化上,呈現(xiàn)縫隙是必定的。

  按照一項(xiàng)新的研究發(fā)現(xiàn),約85%的英國(guó)企業(yè)沒(méi)有針對(duì)虛擬化更新安然東西。2009年,虛擬辦事器的數(shù)量第一次超越物理辦事器,厥后虛擬化一向有著強(qiáng)勁的增加。

  安然專家公司Trend Micro拜托研究公司Vanson Bourne做的一項(xiàng)研究發(fā)現(xiàn),良多企業(yè)仿佛沒(méi)成心想到隨虛擬化而來(lái)的危險(xiǎn),只有不到一半承認(rèn)虛擬化引進(jìn)了新的風(fēng)險(xiǎn)而需要響應(yīng)的安然辦法。

  Trend產(chǎn)品經(jīng)理James Walker說(shuō),“凡是他們會(huì)采納傳統(tǒng)上用于物理環(huán)境的安然編制,測(cè)驗(yàn)測(cè)驗(yàn)著用到虛擬環(huán)境上。這會(huì)對(duì)機(jī)能有影響,因?yàn)閭鹘y(tǒng)的安然編制不是為虛擬環(huán)境設(shè)計(jì)的。它沒(méi)有考慮虛擬環(huán)境的特別性,會(huì)有安然縫隙?!?/P>

  安然治理標(biāo)題問(wèn)題

  Walker說(shuō),傳統(tǒng)的安然東西用在虛擬機(jī)上時(shí)常常力不克不及及,還會(huì)有治理上的標(biāo)題問(wèn)題。

  他說(shuō),“(傳統(tǒng)編制的)安然軟件是裝在物理機(jī)上的。你知道機(jī)械在哪里,你知道有哪些利用法度在運(yùn)行。機(jī)械有它本身的措置器和內(nèi)存,好比,可以用來(lái)做按期掃描?!?/P>

  “此刻,在一個(gè)虛擬環(huán)境下,會(huì)有幾個(gè)虛擬機(jī)在統(tǒng)一個(gè)物理辦事器上運(yùn)行,共享內(nèi)存和措置器。某一按期掃描開端運(yùn)行時(shí),完全可以用光辦事器上的資本而影響其他利用法度,造成法度不克不及運(yùn)行或無(wú)反應(yīng)的環(huán)境?!?/P>

  研究發(fā)現(xiàn),10個(gè)企業(yè)里面有9個(gè)說(shuō)他們對(duì)保護(hù)安然感應(yīng)力不從心,并說(shuō)虛擬化是造成IT根本舉措措施復(fù)雜性增加的一個(gè)身分。只有11%的受訪者覺得他們做足了安然更新。

  Walker說(shuō),虛擬化的安然治理標(biāo)題問(wèn)題觸及到補(bǔ)丁,安然策略和軟件簽名。

  “新的虛擬機(jī)在建設(shè)時(shí)或是虛擬機(jī)休眠時(shí),更新沒(méi)有跟上。我們稱之為現(xiàn)開間斷(instant-on gap)?,F(xiàn)開間斷會(huì)帶來(lái)一些標(biāo)題問(wèn)題。這些虛擬機(jī)開端運(yùn)行或新生后,它們的相干軟件簽名或安然策略不是最新的,這會(huì)導(dǎo)致極大年夜的暗藏標(biāo)題問(wèn)題,”沃克說(shuō)。

  “另外一個(gè)標(biāo)題問(wèn)題是,將虛擬機(jī)從一個(gè)Hypervisor上移到另外一個(gè)Hypervisor上時(shí),傳統(tǒng)意義上的安然已不復(fù)存在。安然治理上一旦觸及到復(fù)雜性,安然治理就會(huì)變得很是堅(jiān)苦。“

  首要的安然隱患

  Trend的手藝總監(jiān)Michael Darlington也同意虛擬化的首要安然風(fēng)險(xiǎn)在于現(xiàn)開間斷(instant-on gap)。

  “現(xiàn)開間斷(instant-on gap)是一個(gè)大年夜縫隙。好比說(shuō),突然要交季度末尾或是年底陳述,開了辦事器運(yùn)行。那這辦事器有好一段時(shí)候沒(méi)有運(yùn)行。假定像在傳統(tǒng)的環(huán)境中一樣,你會(huì)把這期間所有微軟發(fā)布的補(bǔ)丁、Java更新,非論是些甚么更新,全送給這臺(tái)機(jī)械,這機(jī)械就在那待上一天,或是一個(gè)小時(shí),或是10分鐘——沒(méi)人知道多長(zhǎng)時(shí)候——運(yùn)行更新序,”Darlington說(shuō)。

  他說(shuō),標(biāo)題問(wèn)題標(biāo)謎底是將安然手藝定位在Hypervisor層次上,如斯當(dāng)虛擬機(jī)械開了今后就不會(huì)有安然縫隙,因?yàn)镠ypervisor已確保安然補(bǔ)丁是更新過(guò)的。

  研究對(duì)100個(gè)具有1000名員工以上的公司查詢拜訪發(fā)現(xiàn),在利用虛擬化環(huán)境的公司里,44%的公司正在利用根本舉措措施作為辦事(IaaS)或打算會(huì)如許做。

  大年夜部門公司,便是61%的公司,在用IaaS的同時(shí)付出安然辦事費(fèi)用,但一半的公司則只是把對(duì)數(shù)據(jù)中間那一套安然辦法用到這些辦事上。十分之四的公司覺得根本舉措措施辦事使得治理IT安然更趨勢(shì)復(fù)雜化。

------分隔線----------------------------

推薦內(nèi)容