云环境下如何有效地保护虚拟系统?

运维 系统运维
随着企业更多的从物理平台转向虚拟化,云服务的创建和部署也越来越方便,安全就成了一个头等重要的问题。那么,在云环境下,如何有效地保护虚拟系统呢?下面,我们为大家提供以下十大技巧。

现在,越来越多的企业正部署桌面和服务器虚拟化技术,将各种机架、计算、存储、网络等资源全部融合到资源池中。而未来的发展趋势也是朝向“越小巧性能越强大,能耗更低,简单易用”发展。

  然而,随着企业更多的从物理平台转向虚拟化,云服务的创建和部署也越来越方便,安全就成了一个头等重要的问题。那么,在云环境下,如何有效地保护虚拟系统呢?下面,我们为大家提供以下十大技巧:

一、传统安全控制仍可用

  在过渡到虚拟环境过程中,我们仍不能忘记某些传统的安全手段。比如病毒防护工具、防火墙、入侵检测等等,它们在服务器和虚拟主机上仍有大展身手的舞台。值得一提的是,这些安全工具在进行重大安全升级的时候,有可能会导致意外的服务中断。

  二、保护Hypervisor

  在虚拟环境的顶层提供了访问入口。虚拟安全控制可帮助阻止未经授权对Hypervisor的更改和干预。

  三、创建虚拟安全政策

  通常物理环境下我们都有一个安全政策,但在虚拟环境下,我们也同样需要有这种安全政策。它们之间有很多可以并用,但还有很多方面是与物理环境下的安全政策是不同的。

  四、部门之间协作

  虚拟化一般都会涉及到整个企业各个部门,因此也容易出现安全意外。需要确保在出现冲突和安全意外的时候,能保持沟通畅通对公司内各部门开放。

  五、创建虚拟端点安全

  传统防火墙、入侵防范监测系统在虚拟环境和移植到云架构中,都能发挥不少作用。虚拟防火墙和IPS在某些关键架构点上需要进行部署。同样,也不能忽略监视和跟踪企业整合安全信息和事件管理系统。

  六、批量管理

  云端会有很多相同或者类似的问题,虚拟环境需要能根据系统和数据的临界值来批量管理。

  七、沿用管理者特权

  基于角色的访问控制在虚拟环境中能大有可为。可根据优先规则继续采用管理访问权限设定。

  八、部署虚拟辩论术和深度防御

  每个系统、虚拟环境中都会出现问题。在虚拟系统中部署辩论术登陆和分析,以更加可视化效果来增加对每个虚拟化设备的深度防御。

  九、投入更多精力进行培训

  虚拟安全的培训不同于物理世界的安全培训。几乎所有传统工具的部署、管理在虚拟环境下都会不同。编制预算并为团队的培训制定计划。

  十、注意合规性问题

  相比物理环境,虚拟环境会被人以更加怀疑的态度来审视。因此,有必要提供更深度安全检测和管理虚拟系统,使得不断贴近安全合规性要求。

责任编辑:黄丹 来源: 中关村在线
相关推荐

2018-12-26 07:27:27

数据中心物理安全QR)

2013-06-04 10:35:55

虚拟化IT系统

2012-09-28 15:06:43

2024-03-05 13:47:24

云计算容器服务

2017-07-12 12:43:42

数据库SQL

2018-03-01 06:44:39

灾难恢复数据安全DRaaS

2013-01-05 15:49:25

数据保护虚拟化

2013-08-26 10:32:17

管理创业公司管理

2013-10-14 18:35:37

数据保护

2020-07-30 11:41:52

IT团队远程工作CIO

2017-07-07 08:46:51

灾难恢复架构

2011-11-02 09:54:37

测试

2014-11-27 15:08:05

虚拟化动态迁移

2012-04-26 10:37:11

2021-12-12 21:36:04

Java开发代码

2009-10-13 15:38:04

CMDB

2019-05-09 14:32:13

IT中断灾难恢复攻击

2016-12-11 10:41:25

云计算虚拟化环境

2014-12-04 11:09:42

数据备份数据保护虚拟环境

2015-03-10 09:46:11

点赞
收藏

51CTO技术栈公众号