当前位置:首页 > 前端

打破虚拟化停滞僵局 虚拟化安全3个因素

作者:it技术知识网 阅读次数: 时间:2019-05-08 11:06:15
为了打破僵局,停滞不前虚拟化虚拟化安全的三个因素
打破虚拟化停滞僵局 虚拟化安全3个因素

在IT领域虚拟化的范围涵盖了广泛。在“一个应用程序,一台服务器”的规则导致了很多年,IT基础设施的能力已经不能够满足需求,并且不符合成本效益。随着虚拟化和单一服务器上托管多个虚拟机的抬头趋势,揭示了许多相关的问题。

因为在单个服务器上的多个虚拟机可以被放置,IT组织可以确定机器的处理能力被分配给所述多个应用程序。通常,单个字节可以通过利用被测量以70%或以上,从而保证高的成本,对服务器的利用率低浪费较少。

虚拟化也经历了所谓的“虚滞”。这意味着许多公司的服务器虚拟化的25%,完成后,虚拟化停止脚步。

当你研究这种现象的原因,通常回发现,虚拟化都将只是一个简单的服务器虚拟化操作(例如,开发计算机或内部IT应用,如DNS风险低),但没能成功生产和应用虚拟化操作。

多方面原因造成的停滞,但其中很重要的一点就是安全系数。不知道安全团队将如何设计的物理环境的应用实例的虚拟环境。尽管有这样的疑惑,但方向是明确的:安全实例必须以打破僵局停滞虚拟化更新。

这里是虚拟化的过程中,本组织面临的三个最常见的安全问题:

1,缺乏知名度的网络流量

许多安全机构识别和监控网络流量和渗透的方式阻止恶意流量。供应商也释放到为了减少对安装和配置过程中的压力进行监视的特殊装置。这些设备中的仿佛安装到其他服务器,然后简单地在数天或数小时来运行的单元使这些装置在网络上的安装。这种方法简化了安全论证的过程,也是福音有限的硬件安全团队和IT运营团队。

但是,这种方法也有在虚拟环境中应用程序的问题。与服务器上的不同的虚拟机是通过内联网管理程序进行通信,有通过物理网络安全设备没有数据分组传输位于。当然,如果虚拟机被放置在不同的服务器上,则流量将被一个虚拟机内部在其网络上,这可以被检测到发送。但是,出于性能的原因,应用程序使用相同的虚拟机(例如,Web服务器和数据库服务器应用程序)相关联通常位于同一物理服务器上。

幸运的是,厂商已经想到了办法来解决这个问题。虚拟化厂商已放置在其管理程序中的钩,和阿里斯塔和思科等网络供应商已经习惯于其与虚拟机结合,以实现流量监控。所以,这个问题不再纠缠,即使它需要升级到当前的网络切换的方法,以及安全产品有一个新的模型。你可以把这些话被理解为需要更多的资金。然而,由于缺乏单独的知名度是不够的,让企业推迟生产和应用虚拟化操作。

2,社保基金对性能的影响

单台服务器支持的服务器制造商的多个虚拟机上的好处,已经变得非常清楚,他们也将修改自己的服务器设计。和虚拟机可支持五种不同的机器在1U前,4U刀片服务器现在有几个几百G的缓存和大量卡。因此,服务器现在通常支持25个或50个虚拟机。成本效益和利用率是非常高的,但这么多的托管一台服务器的虚拟机上也能引起其他问题。

每个服务器只管理自己的安全产品,这将导致一些常见问题。一个典型的例子是防病毒。在许多IT组织中,每个服务器在同一时间更新自己的防病毒签名,从而导致25台或50个虚拟机同时发布相同的操作。这将导致减少传输能力,从而影响服务器性能。

幸运的是,提供新的技术解决方案。首先,像开放的API比虚拟化厂商,使网络供应商整合到虚拟机管理程序,他们现在也开放API允许证券公司推出无需在每个虚拟机上安装了一种新产品。相反,这些产品本身是一个虚拟机。

当虚拟机监控程序感知的流量,你需要调用的防病毒程序,他们将呼叫转移至的防病毒软件的虚拟机上,然后由虚拟机执行扫描。这避免了在同一时间抗病毒运行25个机,虚拟机的代表25台的机器上运行反病毒显然是一个更好的办法。

也许你猜第二种方法是基于云计算。文件操作的重复的类似反病毒扫描需要的成千上万的防病毒签名文件,为什么不能让呼叫数以百万计的端点位于基于云的解决方案,释放它的中心位置?供应商可以确保他们有足够的资源来控制流量,并且能够避免用户的性能问题,并且不需要在安全软件上投入更多资金。这种做法带来的好处显著,我们将在不久的将来更安全的云程序听见。

3,外围破坏

在一月份在华盛顿特区来说,举办安全威胁的一个主题会议是不是他们周围的不透水的想法是愚蠢的。有组织犯罪集团的兴起以及政府支持的黑客的目标攻击的幕后使这种极其复杂。

互联网安全联盟CEOLarryClinton提供相关的统计结果的安全威胁和影响的一些统计数据都害怕。总之,目前的安全方法不能满足需求。犯罪分子可以安装机器人从长远看,使其成为数据服务器进行了筛选,以确定并窃取重要数据。它可以作为我们称之为APT理解。

我们怎么办?

当然,您可以集成的安全产品特殊层解决APT威胁。旧的和新的厂商希望卖给你的安全产品,为APT。作者并没有贬低这些产品,这种威胁只会在个人安全服务器或虚拟机实例级别(实例级别换句话说,安全)的重要性的增加,你应该使用的整体监控和入侵防御系统。

这些产品被放置在虚拟机上不匹配的方法“带来安全到虚拟机之外的”,当然,也有一个更好的主意:安全,只能在机器上执行的应设在机器上,同时时间由几个机共享的安全应该迁移到中心位置。安全工作一直是平衡各方面的利弊。

摘要:虚拟化的经济意味着这种操作模式有望成为普遍的,谁想要阻止这一趋势的人就像是螳臂当车。

原始链接:http:// WWW。计算机世界。COM / S /条/ 9224979 / 3_key_issues_for_secure_virtualization?taxonomyId = 17

本文链接:打破虚拟化停滞僵局 虚拟化安全3个因素

友情链接:

大悲咒经文 佛经 观音心经