虚拟化安全并不仅仅指虚拟网络的安全,它还涉及到确保虚拟服务器操作系统的安全性。
虚拟服务器是一种混合型设备,不管它是不是VMware Virtual Infrastructure 3、VMware Server、VMware Workstation、Citrix XenServer或者Microsoft Hyper-V。
虚拟服务器是不同hypervisor服务器(操作系统)、网络设备(桥接或者交换机)以及存储接口的混合体。
现在安全专家知道如何加强一个操作系统的安全性,如何包括网络桥接或者交换机设备的安全性。但是很少有人知道如何同时实现以上所有这些方面的安全,或者把hypervisor当作一个非常复杂的事物。
你需要花高薪青睐一位虚拟化专家来搞定这一切吗?这方面的专家很少,或者你根本不需要他们。你所需要作的就是召集起你们自己的所有安全技术人员,并且让他们了解到虚拟化技术的现实。你应该尽量扫除那些阻碍部门之间合作的因素。
不同部门的虚拟化管理员往往是相互合作关系。例如,一个存储团队很难正确地配置涉及虚拟服务器的Linux;网络管理员很难为虚拟服务器主机谁都能够网络速度和架构端口;设置操作系统安全管理员如果不借助必要的路径和应用的话就无法得知他们现在真正需要那些工具。
整合的特点就避免了这种机构问题,同样也避免了让虚拟化管理员来担当存储、安全和网络管理员的角色。
因为虚拟服务器主要涉及三个方面,虚拟服务器管理员需要了解所有这三个方面的信息,或者借助存储部门、安全部门或者网络和运营部门的帮助。虽然你也可以一个人去学习这些方面的知识,但是最有效的做法就是利用现有的专家资源。
解决这种IT人员方面问题的答案就是:让所有IT部门有了解虚拟化有关的知识。虚拟化并不是一个虚幻的概念,它是一个事实。不管你是否通过为IT部门购买虚拟化方面的书籍,或者提供必要的培训,所有的部门都必须统一行动,包括虚拟化管理员。
虚拟化管理员是实现所有这些可能的一个桥梁,他需要向别的部门讲解他们所使用的术语,这样在团队合作的时候就不会发生“你听不懂我们的术语”的情况。
培训必须从高层开始。大多数第三层级的技术人员已经对虚拟化技术略知一二,但是必须对一家企业的IT高层人员进行更多的技术培训。
而且,安全专家必须清楚一点,虚拟机不同于物理服务器,有关安全的决策有可能是基于陈旧甚至是错误信息制定的。修正这些错误要求虚拟化安全方面的专家,而这也是需要付出高昂代价的。
IT业现在以及转向积极整合的方向,IT界应该突破自自己的圈地范围和保护,尽你所能地深入了解虚拟化是一项永不停止的工作。
【编辑推荐】