| |
| 固若金湯 解析虛擬服務(wù)器10大安全隱患 |
更新時間:2007-11-20 10:24:47
(
編輯:隨云
)
|
內(nèi)容導(dǎo)航:
解析虛擬服務(wù)器10大安全隱患
9. 監(jiān)控桌面與筆記本電腦上的“流氓”虛擬機
服務(wù)器并不是你唯一要擔(dān)心的��。 “最大的隱患是在客戶端 – 流氓虛擬機�,”Wolf說道。 什么是流氓虛擬機? 記住�,你的用戶能夠下載并使用像VMware Player這樣的免費程序,這能讓桌面型和筆記本電腦用戶運行任何通過VMware工作站�、服務(wù)器或ESX 服務(wù)器創(chuàng)建的虛擬機。
許多用戶現(xiàn)在喜歡在桌面或筆記本電腦上使用虛擬機來區(qū)分工作�����,或區(qū)分公事與私事���。 有人使用VMware Player來運行多重系統(tǒng);比如使用Linux作為基本系統(tǒng)���,但是在Windows應(yīng)用上創(chuàng)建虛擬機�。 (IT團隊也能使用VM Player來評估虛擬化應(yīng)用�。)
“通常,這些虛擬機甚至都沒有達到補丁級別�����,”Wolf說道����。 “那些系統(tǒng)被暴露在網(wǎng)絡(luò)上。 所有這些未被管理的操作系統(tǒng)都在到處漂浮��������!
“這會給你增添很多風(fēng)險���,”Wolf說,并表示那些運行流氓虛擬機的電腦能夠傳播病毒 – 或更甚 – 傳播到你的物理網(wǎng)絡(luò)上����。 比方說,人們可以很輕松地裝載一個DHCP服務(wù)器來發(fā)送假的IP地址����。 最終,你將浪費大量的IT資源來追蹤這些問題����,“它甚至只是由一個簡單的用戶錯誤所引起的�!
那么你該如何避免流氓虛擬機呢? 你應(yīng)當從一開始就控制那些擁有VMware工作站的人(因為他們需要安裝虛擬機)。 IT也可以使用一個安全策略組來防止某種程度上的軟件執(zhí)行�,比如針對那些需要安裝VM player的人���,Wolf說道。 另一個選擇是: 定期審查用戶的硬盤。 “你要找出那些裝有虛擬機的電腦并將它們標記起來以備追蹤����,”他說。
這會轉(zhuǎn)變成用戶和IT之間的又一個沖突,技術(shù)熟練的用戶希望能夠象在家里一樣的在公司電腦上使用虛擬機。 “而大部分IT部門都疏忽了這一點,”Wolf提醒道�����。
如果你允許用戶在電腦上安裝虛擬機��,那么像VMware Lab Manager和其它管理工具都能幫助IT控制并監(jiān)管那些虛擬機�,他說��。
10. 在計劃預(yù)算時就考慮到虛擬化安全問題
“確保在虛擬化安全和管理方面分配到適當?shù)念A(yù)算�,”IDC的Elliott說道����。 你或許不需單獨列出虛擬化安全預(yù)算�����,Arch Coal公司的Abbene說�,但你的總體安全預(yù)算需要覆蓋到這一部分�����。
同時,在你計算虛擬化投資回報的時候留意安全成本。 隨著虛擬服務(wù)器的越來越多,“你的安全成本或許根本不會減少,”Hoff說���,因此你要運用現(xiàn)有的安全工具來管理每一個你所創(chuàng)建的虛擬機���。 如果你沒有預(yù)料到這部分費用�,那么它將吞噬掉你的投資回報。
根據(jù)Gartner統(tǒng)計����,這是目前的一個通病。Gartner的副總裁Neil MacDonald在2007年10月的Symposium/ITxpo大會演說中提示道���, 到2009年����,約有90%的虛擬化部署都會生成未經(jīng)預(yù)料的成本,比如安全成本�����, 從而影響到投資回報�。
更多相關(guān):
投影機
|
文章來源:中國投影網(wǎng)
|
|
|
|
|
|
| |
|
|
|
|
