国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁 > 信息安全 > 安全管理 >

若何設(shè)置虛擬環(huán)境的收集安然策略?

時間:2013-07-13 10:54來源:TuZhiJiaMi企業(yè)信息安全專家 點(diǎn)擊:
虛擬化已成為良多組織優(yōu)化現(xiàn)有辦事器與根本架構(gòu)的首要東西,它有良多長處,可是組織的收集安然政策可能沒法籠蓋虛擬化環(huán)境。 收集安然政策是治理層擬定的高層文檔,目標(biāo)是將治理層的
Tags網(wǎng)絡(luò)安全(375)安全管理(325)虛擬系統(tǒng)(2)  

  虛擬化已成為良多組織優(yōu)化現(xiàn)有辦事器與根本架構(gòu)的首要東西,它有良多長處,可是組織的收集安然政策可能沒法籠蓋虛擬化環(huán)境。

  收集安然政策是治理層擬定的高層文檔,目標(biāo)是將治理層的指導(dǎo)策略和不雅念傳達(dá)到員工。治理和營業(yè)過程的人負(fù)責(zé)組織和設(shè)計成功的安然政策。政策要凸起治理層的闡述編制。收集安然政策必需闡述清晰誰負(fù)責(zé)安然性,需要在虛擬環(huán)境中呵護(hù)甚么,和定義一個可接管的風(fēng)險級別。收集虛擬化環(huán)境的安然政策必需解決下面這些關(guān)頭方面:

  授權(quán)與責(zé)任

  復(fù)制、容錯和故障恢復(fù)

  宿主安然性

  共享資本

  備份

  應(yīng)急響應(yīng)

  培訓(xùn)

  設(shè)置拜候權(quán)限

  授權(quán)關(guān)系到要肯定誰負(fù)責(zé)設(shè)置宿主辦事器及聯(lián)系關(guān)系虛擬系統(tǒng)的拜候權(quán)限。小型組織可能承諾統(tǒng)一小我擔(dān)負(fù)宿主辦事器與虛擬辦事器治理員。而在大年夜型組織中,這些角色必需劃分不合的角色,如宿主治理員、備份把持員、虛擬收集治理員和最終用戶。因?yàn)樘摂M化在大年夜大都大年夜型環(huán)境中闡揚(yáng)首要感化,是以必需記實(shí)環(huán)境中大年夜部門乃至全數(shù)的勾當(dāng)日記。審計日記應(yīng)當(dāng)細(xì)化、保密并添加完全性節(jié)制。別的,政策還需要會商查抄和保留時候。

  實(shí)現(xiàn)需要的復(fù)制、容錯和故障恢復(fù)節(jié)制,必需清晰理解辦事的依托性。例如,假定有一個虛擬辦事器犯錯,那么它應(yīng)當(dāng)要快速復(fù)制到其他位置??墒?,假定有多個宿主辦事器犯錯,那么應(yīng)當(dāng)若何打算這些系統(tǒng)及其虛擬化客戶端的復(fù)制呢?虛擬化的首要優(yōu)勢是高可用性;所以收集安然政策應(yīng)當(dāng)明白劃定的VMware、Hyper-V和XenServer的高可用性選項(xiàng)。假定政策包含這個方面,那么您可以擺設(shè)一個全冗余設(shè)備,在產(chǎn)鬧變亂時它的建設(shè)必需可以或許領(lǐng)受措置負(fù)載。

  宿主安然性是一個首要部門

  宿主安然性相當(dāng)首要。物理系統(tǒng)與虛擬系統(tǒng)之間有一個較著的辨別:虛擬系統(tǒng)實(shí)際上是一組文件,它們可能會被盜取、復(fù)制和竄改。而物理系統(tǒng)則完全不合。因?yàn)閳髲?fù)打擊者可能復(fù)制這些文件,所以必需細(xì)心查抄拜候節(jié)制。別的,政策還必需避免歹意軟件從一個虛擬系統(tǒng)傳播到另外一個虛擬系統(tǒng)。

  共享資本是另外一個首要標(biāo)題問題。一個虛擬系統(tǒng)用戶可能會拜候物理系統(tǒng)的RAM、CPU和(乃至 )收集接口卡(NIC)。如許有可能從共享資本和收集分流器泄漏數(shù)據(jù),也可能利用收集嗅探東西反對經(jīng)由過程物理NIC的流量。

  同時,備份可能也是另外一個需要出格寄望的標(biāo)題問題,當(dāng)然您已備份了全部物理系統(tǒng)。因?yàn)樘摂M化老是會經(jīng)由過程備份宿主的硬盤實(shí)現(xiàn)大年夜范圍共享存儲環(huán)境,所以此刻數(shù)據(jù)會成為一個延續(xù)存儲的文件。假定這個文件中一部門被粉碎,那么便可能丟掉所有虛擬系統(tǒng)。每個虛擬系統(tǒng)可能都需要利用原生虛擬化復(fù)制手藝進(jìn)行備份。起碼,收集安然政策必需有這方面的劃定。

  預(yù)備應(yīng)急響應(yīng)打算

  當(dāng)然我們都??从谰貌怀尸F(xiàn)標(biāo)題問題,可是實(shí)際中總會呈現(xiàn)一些不測環(huán)境。在不測呈現(xiàn)之前,必然要先預(yù)備好應(yīng)急響應(yīng)打算,措置任何可能呈現(xiàn)的標(biāo)題問題。這個打算必需籠蓋虛擬環(huán)境。假定有一個如許的場景:FBI因?yàn)槟硞€犯法案件的啟事封禁一個虛擬系統(tǒng)。假定相干部門帶走了全部硬盤,那么共享磁盤中其他系統(tǒng)應(yīng)當(dāng)如何措置?

  千萬不要忽視培訓(xùn)。您的政策必需劃定員工可以做和不成以做的工作。別的,還要經(jīng)由過程培訓(xùn)履行杰出的安然實(shí)踐編制。一個培訓(xùn)不當(dāng)?shù)膯T可能會無意識地將暗碼泄漏給黑客。假定不顛末準(zhǔn)確培訓(xùn),那么員工凡是不知道他們的把持或勾當(dāng)會對組織安然造成甚么樣的影響。安然鏈條中最虧弱的一個環(huán)節(jié)就是公司的員工。

  企業(yè)的虛擬化環(huán)境收集安然政策必需考慮虛擬化可能對工作場合帶來的改變。虛擬收集安然政策是很有需要的,因?yàn)楝F(xiàn)有的安然政策還遠(yuǎn)遠(yuǎn)不敷,它們中有一些是在非虛擬化環(huán)境中擬定的。

  現(xiàn)代虛擬化政策必需包含手藝與人員。政策的手藝方面必需解決虛擬化環(huán)境的良多特別性,并且加進(jìn)審計、備份和宿主安然性。同時,政策的人員方面不但要加進(jìn)安然實(shí)踐編制培訓(xùn),也要讓員工理解它們的行動將若何影響組織的安然性。

------分隔線----------------------------

推薦內(nèi)容