概要:业务好处引领着在虚拟环境下运营的趋势,因为虚拟机能够在开放的系统、平台和协议上运行,并且能够在各种系统之间移植。在虚拟环境中实施适当的安全控制必须要考虑到虚拟机本身的动态性质,同时,过分地补偿采用新技术平台之后肯定会出现新的安全漏洞。因此,虚拟化的基础设施面临的安全复杂性很容易被忽略,并且有可能造成灾难。许多公司没有认识到大规模虚拟化努力的成功取决于要求在虚拟机上运行的哪一种服务能够外部化的水平。随着更多的服务包含在一个虚拟机中,那个机器需要的管理和维护工作量显著增加。虽然小规模的部署也许能够控制这种负担,但是,大规模部署经常遇到这种压力并且失败。在一个物理服务器环境中,一种安全方法为围绕芯片组、固件、操作系统、网络、应用程序设置和可用的外部服务制定的。一般来说,虚拟化项目是为一个特定的应用程序或者部门需求设计的,很少涉及整个企业网络上提供的更广泛的服务。随着设计和部署了越来越多的应用程序,机构认识到使用向物理对象提供的服务能够实现这个规模。因此,虚拟化设计和部署标准就开始发挥作用了。这些简单的虚拟机嵌入在
恰当的安全控制是虚拟化成功的关键,标签:电脑网络知识,网络学习,http://www.laixuea.com业务好处引领着在虚拟环境下运营的趋势,因为虚拟机能够在开放的系统、平台和协议上运行,并且能够在各种系统之间移植。在虚拟环境中实施适当的安全控制必须要考虑到虚拟机本身的动态性质,同时,过分地补偿采用新技术平台之后肯定会出现新的安全漏洞。因此,虚拟化的基础设施面临的安全复杂性很容易被忽略,并且有可能造成灾难。
许多公司没有认识到大规模虚拟化努力的成功取决于要求在虚拟机上运行的哪一种服务能够外部化的水平。随着更多的服务包含在一个虚拟机中,那个机器需要的管理和维护工作量显著增加。虽然小规模的部署也许能够控制这种负担,但是,大规模部署经常遇到这种压力并且失败。
在一个物理服务器环境中,一种安全方法为围绕芯片组、固件、操作系统、网络、应用程序设置和可用的外部服务制定的。一般来说,虚拟化项目是为一个特定的应用程序或者部门需求设计的,很少涉及整个企业网络上提供的更广泛的服务。随着设计和部署了越来越多的应用程序,机构认识到使用向物理对象提供的服务能够实现这个规模。因此,虚拟化设计和部署标准就开始发挥作用了。这些简单的虚拟机嵌入在自己的操作系统、文件系统、访问控制、证书管理、网络接口、数据库、应用服务器、Web服务器和更多的设备中,在现有的硬件平台上运行。
分析师预测,随着企业争先恐后地争取得到虚拟系统和应用程序的好处,60%以上的部署的虚拟机将没有物理机器那样安全。随着虚拟化成为所有的应用程序部署参照的标准,企业必须能够合理化和正常化虚拟环境使用的服务。
在通过服务器整合可能增加削减成本的好处的推出下,虚拟化运动已经提供了多种好处并且证明了在过去的几年里的部署。因此,没有适当的安全规划,虚拟化可能付出过分强调节省成本好处的代价。通过事先解决这些安全的担心,企业能够节省巨大的管理开销和弥补一些潜在的安全漏洞。
身份识别和接入控制
身份识别和接入控制是任何安全设计的基本组成部分。知道谁或者什么正在连接到你的系统以及他们有什么许可对于保护系统安全及其数据是非常重要的。采用虚拟化,需要做出一些决定以保证建立适当的控制措施:
·物理主机上的接入控制系统如何影响虚拟主机上的接入控制系统?
·如果这个虚拟机是可移植的并且能够在许多物理主机上运行,如何让这些接入控制措施也能够移植?
·一个虚拟机快照能够复制到任何物理机器上并且执行吗?
·如果一个虚拟机在多个物理机器上复制,它的账户和口令也能够复制吗?会出现不能同步或者账户锁死的情况吗?
·应该允许一个应用程序从任何物理主机访问另一个应用程序或者数据库吗?
作为全面的威胁和风险评估的一部分,可以并且应该提出类似的其它问题。最终,要尽可能地得到许多问题的答案,从而建立一个更安全的系统和消除潜在的部署障碍。
通过使用基于LDAP/主动目录的身份管理系统、实施一个SSO系统或者使用双因素令牌等手段实现用户身份识别外部化将取消管理存储在每一个虚拟机上的单独的身份识别的需求。虽然这对于最终用户团体来说是起作用的并且是一种推荐的方法,但是,这个方法不能完全解决管理员和应用程序接入的挑战。许多(并非全部)应用程序包括对可插入的身份识别的支持;也就是说,他们能够通过安装适当的软件模块与外部身份识别存储器进行沟通。对于不支持外部身份识别并且使用基本的身份和口令的应用程序来说,这个机构要坚持维护那个具体的应用程序的用户存储器。更糟糕的是,需要与那个应用程序及其数据交流的任何计划也许都需要用户身份和口令的硬编码。在现在和遵守法规和审计要求的年代,这种做法将很快成为一种被禁止的做法。
任何接入系统的基本的身份识别都是通过使用合法的身份和口令实现的。所有的操作系统和应用程序都包括支持基本的身份识别。即使在已经为用户实现了可插入的身份识别的时候,管理员和程序仍然使用共享的身份和口令。反对使用口令的常见的观点是,口令在防御专门的攻击方面很差,因为口令很短、结构软弱以及不经常改变。这使人们认为长的、强大的、定义维护的身份和口令将会给系统提供充分的身份识别控制。口令还消除了应用双因素令牌或者生物统计身份识别方法的成本和复杂性。在物理的、虚拟的和应用程序环境中维护管理员和程序的身份和口令或者有权限的账户是机构面临的一个更大的挑战。