国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁 > 信息安全 > 應(yīng)用安全 >

利用安然:虛擬化安然防護(hù)建議

時(shí)間:2013-12-20 10:03來源:TuZhiJiaMi企業(yè)信息安全專家 點(diǎn)擊:
在企業(yè)實(shí)際的虛擬化利用過程中,需要遵守以下一些有效的建議: ◆假定有的話,用戶應(yīng)當(dāng)確認(rèn)云平臺(tái)供給商利用的虛擬化類型; ◆實(shí)施者應(yīng)當(dāng)考慮經(jīng)由過程度區(qū)的編制將出產(chǎn)環(huán)境與測(cè)試/開辟
Tags應(yīng)用安全(1006)虛擬化安全(9)安全漏洞(114)  

  在企業(yè)實(shí)際的虛擬化利用過程中,需要遵守以下一些有效的建議:

  ◆假定有的話,用戶應(yīng)當(dāng)確認(rèn)云平臺(tái)供給商利用的虛擬化類型;

  ◆實(shí)施者應(yīng)當(dāng)考慮經(jīng)由過程度區(qū)的編制將出產(chǎn)環(huán)境與測(cè)試/開辟和高度敏感數(shù)據(jù)/營業(yè)分手;

  ◆因?yàn)闄C(jī)能差別很大年夜,實(shí)施者在測(cè)試和安裝虛擬機(jī)安然東西時(shí)應(yīng)當(dāng)考慮機(jī)能標(biāo)題問題??紤]具有虛擬化感知能力的辦事器和收集安然東西也一樣首要;

  ◆在虛擬化的環(huán)境頂用戶應(yīng)當(dāng)與首要的供給商評(píng)估、協(xié)商并且完美許可和談;

  ◆經(jīng)由過程在每個(gè)訪客實(shí)例中采取硬化軟件或具有基于Hypervisor的API的內(nèi)嵌虛擬機(jī),實(shí)施者應(yīng)當(dāng)保障每個(gè)虛擬化的把持系統(tǒng)的安然;

  ◆虛擬化的把持系統(tǒng)應(yīng)當(dāng)附加內(nèi)置的安然辦法,充分操縱第三方安然手藝實(shí)現(xiàn)分層的安然節(jié)制,削減對(duì)平臺(tái)供給商的純真依托;

  ◆施者應(yīng)當(dāng)確保在默許建設(shè)下安然辦法達(dá)到或超越現(xiàn)行業(yè)界基準(zhǔn)程度;

  ◆實(shí)施者應(yīng)當(dāng)對(duì)不在利用中的虛擬機(jī)鏡像進(jìn)行加密;

  ◆經(jīng)由過程在分手的物理硬件諸如辦事器,存儲(chǔ)等設(shè)備上標(biāo)識(shí)數(shù)據(jù)的利用(好比桌面vs.辦事器),出產(chǎn)階段(好比研發(fā),出產(chǎn),和測(cè)試)和敏感度,實(shí)施者應(yīng)當(dāng)探訪對(duì)虛擬機(jī)的隔離和成立安然區(qū)的結(jié)果和可行性;

  ◆實(shí)施者應(yīng)當(dāng)確保安然縫隙評(píng)估東西和辦事能籠蓋到所采取的虛擬化手藝;

  ◆實(shí)施者應(yīng)當(dāng)考慮在全部組織內(nèi)采取數(shù)據(jù)主動(dòng)發(fā)現(xiàn)和標(biāo)簽方案(好比DLP數(shù)據(jù)泄漏呵護(hù)),以此增加虛擬機(jī)和環(huán)境間的數(shù)據(jù)分類和節(jié)制;

  ◆實(shí)施者應(yīng)當(dāng)考慮對(duì)非工作狀況的虛擬機(jī)鏡像進(jìn)行補(bǔ)丁把持或?qū)Ψ讲胚\(yùn)行的虛擬機(jī)采納其它呵護(hù)辦法,直到他們被打上補(bǔ)丁;

  ◆實(shí)施者應(yīng)當(dāng)大白在虛擬機(jī)的外部采取何種合適的安然節(jié)制來呵護(hù)面向用戶的治理接口(例如基于Web或API的);

  ◆必需采取內(nèi)嵌于Hypervisor API的虛擬機(jī)特定安然機(jī)制對(duì)虛擬機(jī)背板間的流量進(jìn)行細(xì)粒度監(jiān)控,(這些流量)對(duì)傳統(tǒng)的收集安然節(jié)制是不成見的;

  ◆為了應(yīng)對(duì)虛擬化帶來的新的安然挑戰(zhàn),實(shí)施者必需更新安然策略;

  ◆實(shí)施者必需經(jīng)由過程基于策略的密鑰辦事器對(duì)虛擬機(jī)拜候的數(shù)據(jù)進(jìn)行加密,存儲(chǔ)密鑰的辦事器與虛擬機(jī)和數(shù)據(jù)隔離;

  ◆用戶必需意想到虛擬機(jī)處于多租戶環(huán)境下,監(jiān)管可能要求包管虛擬機(jī)的隔離;

  ◆用戶必需驗(yàn)證來自肆意第三方的虛擬機(jī)鏡像或模板的來歷和完全性,或更好的話成立本身的虛擬機(jī)實(shí)例;

  ◆虛擬化的把持系統(tǒng)必需包含防火墻(進(jìn)口/出口)、主機(jī)進(jìn)侵防御系統(tǒng)(HIPS)、收集進(jìn)侵防御系統(tǒng)(NIPS)、web利用呵護(hù)、防病毒、文件完全性檢測(cè)和日記檢測(cè)等。安然對(duì)策可以經(jīng)由過程每個(gè)訪客虛擬實(shí)例或具有基于Hypervisor的API的內(nèi)嵌虛擬機(jī)中的軟件來傳遞;對(duì)虛擬機(jī)個(gè)別實(shí)施恰當(dāng)?shù)募庸毯秃亲o(hù)包含防火墻(進(jìn)站/出站),主機(jī)進(jìn)侵防御系統(tǒng)(HIPS),網(wǎng)站利用層呵護(hù),防病毒,文件完全性監(jiān)控和日記監(jiān)控等都可透過軟件向每個(gè)虛擬機(jī)客戶供給,或操縱內(nèi)嵌的虛擬機(jī)與基于Hypervisor API協(xié)同供給;

  ◆供給商刪除虛擬機(jī)鏡像時(shí)必需清空所有的備份和掉效備援(failover)系統(tǒng);

  ◆供給商必需具有陳述機(jī)制。假定有隔離被沖破時(shí),陳述機(jī)制可以供給隔離的證據(jù)并發(fā)出告警。

------分隔線----------------------------

推薦內(nèi)容