国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁 > 信息安全 > 應(yīng)用安全 >

在虛擬數(shù)據(jù)中間利用新的IT安然策略

時間:2014-04-01 11:38來源:TuZhiJiaMi企業(yè)信息安全專家 點擊:
虛擬化供給了良多優(yōu)勢,可是也帶來了新的安然挑戰(zhàn)。假定組織沒有針對虛擬化環(huán)境及時更新IT安然策略,將會錯過暗藏的進步效力的機緣,并且使本身處于等閑被報復(fù)打擊的位置。在之前的問
Tags應(yīng)用安全(1006)IT(44)安全策略(98)虛擬數(shù)據(jù)(1)  

  虛擬化供給了良多優(yōu)勢,可是也帶來了新的安然挑戰(zhàn)。假定組織沒有針對虛擬化環(huán)境及時更新IT安然策略,將會錯過暗藏的進步效力的機緣,并且使本身處于等閑被報復(fù)打擊的位置。在之前的問答題調(diào)集中,就VMware安然更新標題問題,我和同時作為編纂及參謀的Tom Howarth進行了會商。在這個標題問題集中,我們將會采取一種更加寬泛的編制,會商組織應(yīng)當(dāng)如安在IT虛擬化環(huán)境中利用IT安然策略。

在虛擬數(shù)據(jù)中間利用新的IT安然策略

  你覺得在虛擬化環(huán)境中最大年夜的安然挑戰(zhàn)是甚么?這些挑戰(zhàn)是不是跟著時候增加而產(chǎn)生改變?

  Tom Howarth:虛擬安然——這是一個矛盾的環(huán),就像“軍事諜報”和“中肯定見”一樣。這真的是安然標題問題嗎?或只是一個無中生有的會商。

  良多業(yè)內(nèi)專家對這類特別的邏輯安然治理標題問題都給出了相干建議。可是,這些編制在物理環(huán)境中也一樣有效。需要寄望的一點是我所說的物理環(huán)境是指安裝在***機上,而不是指任何其他具體的東西。

  所有這一切申明,我感觸感染虛擬環(huán)境中最大年夜的安然挑戰(zhàn)其實不是手藝相干的部門,而是現(xiàn)有的安然策略,具體來講,就是用于呵護這些策略并且強迫履行的部門。

  安然策略及其履行過程已掉隊于手藝的成長。大年夜大都環(huán)境下,大年夜大都安然專家還只是專注于物理根本舉措措施環(huán)境,可是此中的一些策略是和虛擬環(huán)境相對峙的。好比不合安然區(qū)域間“white space”如許的概念會迫使虛擬架構(gòu)針對不合的區(qū)域成立伶仃的環(huán)境,如許會故障數(shù)據(jù)中間的全部進度。

  此刻我們具有了手藝??墒遣恍业氖?,安然治理員和IT安然策略仍然逗留在好久之前的程度。

  進行常規(guī)保護和更新安然策略有多么首要?假定沒有正式的保護打算會呈現(xiàn)哪些標題問題?

  Howarth:公司的安然策略應(yīng)當(dāng)是工作的解纜點。它應(yīng)當(dāng)成為你的工作框架;將其做作為嘗試的樣品。大年夜大都環(huán)境下,公司的安然策略都過于古板,使其成了一根束厄局促成長的繩子,而不是用于指導(dǎo)的原則。當(dāng)測驗測驗引進新的手藝時很等閑導(dǎo)致一些標題問題,最不言而喻的就是可能與現(xiàn)有的策略相沖突。軟件防火墻就是很較著的例子之一。它和硬件防火墻具有完全不異的功能,可是傳統(tǒng)的IT安然專家其實不喜好利用它們。安然專家會思疑假定軟件防火墻不克不及供給物理隔離功能,如何能供給和硬件防火墻一樣的防護結(jié)果。而事實是物理防火墻可利用硬件,可是它們?nèi)匀恍枰?jīng)由過程軟件編制來隔離流量,經(jīng)由過程虛擬的本地區(qū)域收集和流量節(jié)制來實現(xiàn)功能。更加首要的是,硬件防火墻利用的編制和軟件防火墻完全不異。

  確保對環(huán)境進行平常查抄和保護加倍首要。常規(guī)的周期性補丁和安然查抄比陳腐的安然策略可以或許更好地呵護環(huán)境安然。

  組織是不是需要書面的IT安然策略?應(yīng)當(dāng)若何來設(shè)計這類策略?

  Howarth:互聯(lián)網(wǎng)上有良多網(wǎng)站都可以幫忙和指導(dǎo)公司來擬定安然策略。假定你想要體味若何擬定安然策略,可以網(wǎng)長進行搜刮,你將會發(fā)現(xiàn)良多相干的內(nèi)容。而我所存眷的是別的一個首要標題問題:為甚么要成立安然策略?

  公司是不是需要書面的安然策略是一個有趣的標題問題。假定利用的人覺得書面劃定會對他們造成麻煩,他們就幾近必定會繞過或忽視這些策略。拿暗碼策略來講,一個簡單的字符串或令人印象深切的詞比擬于一個起碼需要8個字母的策略(必需包含數(shù)字、大年夜寫字母和其他符號)加倍安然。而一個較著的事實是復(fù)雜的暗碼會致利用戶將這些暗碼記在紙上。假定具有暗碼重置策略,需要每隔一段時候就改換新的暗碼,那么環(huán)境會變得加倍復(fù)雜。

  如許的標題問題會引發(fā)安然策略需求方面的標題問題。所以應(yīng)當(dāng)如何預(yù)備地發(fā)現(xiàn)擬定安然策略過程中的標題問題呢?起首,需要設(shè)定原則,而不是鴻溝。指導(dǎo)比強迫要求加倍等閑。

  需要記住任何安然策略中最為虧弱的一環(huán)就是人。在包管環(huán)境加倍安然的前提下擬定安然策略,可是不要讓他們引發(fā)標題問題或麻煩,不要讓員工在利用過程中感觸感染堅苦。

  需要記住獲得鍵盤下面的寫著暗碼的紙條,要比暴力破解等閑的多。

  為公司進行一次風(fēng)險評估。不要只存眷于邏輯呵護;你一樣需要物理安然。

------分隔線----------------------------

推薦內(nèi)容