虛擬服務器的安全管理與物理服務器異曲同工,因此物理服務器的安全原理與實踐也可以被運用到虛擬服務器上。不過作爲IT經理,還需要根據虛擬服務器的特性來進行多方位的考量。
使用虛擬服務器可以加快企業的軟件部署速度,但這也要求IT部門實施必要的控制和管理,並相應縮短時間框架。仔細審覈系統的實際配置對部署虛擬服務器至關重要,只有這樣,IT才能確保在部署軟件時符合企業的控制要求。
在審覈並着手改善虛擬環境的安全之前,IT或許應從虛擬服務器廠商和有關機構處取得關於保護虛擬服務器環境安全的指導,然後根據自身的環境強化保護策略。”
此外,市場上的各種虛擬安全工具也能助IT一臂之力,但分析師建議在購買新的、針對虛擬服務器而特別設計的產品之前,應先考慮挖掘在用產品的潛力。下面就是一些能協助IT經理更妥善審覈虛擬服務器環境安全的建議:
一、進行全面的風險評估,掌握資源的分配及整合情況
分析師建議IT充分利用原本所掌握的風險管理與配置知識,結合虛擬機自身的配置,像評估其它環境那樣去評估審覈虛擬環境,虛擬環境的審覈流程沒有什麼本質上的不同。
二、驗證創建、部署、管理、更改虛擬機的流程
如今像硬件、操作系統等的安裝調試,機架空間佈置及測試已不再是最重要的任務。虛擬機不只是屬於一個部門。從安全角度看,與系統管理員和網絡小組進行雙向溝通,從中瞭解虛擬環境的變化對保障虛擬服務器的安全大有幫助。
三、安全配置虛擬層,保持補丁更新
IT可以參照廠商和有關機構的安全指導方式來制定自己的基準,然後以此爲標準進行審覈,確保虛擬層的安全。虛擬化廠商所提供的工具可以有效協助IT完成配置工作。
四、保障虛擬服務器內虛擬交換機的安全
IT應評估是否需要增加額外的控制,比如虛擬防火牆或虛擬***保護系統。IT可通過物理服務器內的虛擬交換設備來密切留意用戶是如何使用虛擬機的,比如那些交換機的配置、流量情況,以及虛擬機自身之間、虛擬機與外部設備之間的可訪性。
五、對服務控制檯與管理工具的訪問實施嚴格控制
IT應對服務控制檯與管理工具的訪問實行嚴格的控制,並利用管理工具來支持一個獨立的網絡。這能確保虛擬機不會干擾到管理控制檯對其它服務器的控制。一個虛擬環境下的大部分安全問題都來自於管理不當或一些耳熟能詳的錯誤。這是因爲在物理環境中所使用的工具要比虛擬環境下雜得多。