通过在数据中心控制数据,应用程序,甚至桌面,管理员可以为最终用户提供一个安全的外观和体验。通过整合灵活的虚拟化就绪的解决方案,数据中心管理员突然有更多可用的工具。
和采用其他的技术一样,在工作负载中采用虚拟化,安全必须是一件优先考虑的事。虽然这个数据总是被存放在数据中心级别,但这并不意味着意外或恶意事件不会发生。考虑到这一点,集中信息在一个虚拟节点,使管理员能够开发新类型的安全方法。这意味着政策将需要发展,需要采用新的云安全层。
创建良好的政策。虚拟化可以作为一种机制来提供BYOD数据。一定要提醒用户的是,虽然他们所使用的设备可能属于他们自己,但他们正在访问的信息仍然属于组织。这意味着,如果用户远程访问虚拟应用程序或虚拟桌面,他们必须知道他们的连接和他们的周围环境。可以拓展计算机使用政策,以帮助支持和覆盖BYOD举措。在这些政策中,一定要解释如何使用和监控虚拟桌面和应用程序。虚拟化和信息的提供需要IT部门重新考虑安全性和最终用户的政策。请记住,即使这个数据并是终点,新类型的安全威胁总是瞄准最热门的新技术。
使用下一代的安全技术。虽然有些赶时髦的嫌疑,下一代安全技术背后的理念是非常现实的。不只是一个标准的物理防火墙,下一代的安全将更新的、先进的扫描引擎,虚拟化技术,和更好的可视性引入到云中。例如,管理员可以整合移动和设备管理解决方案,监控所有的BYOD设备。这些设备中的一部分可能只访问电子邮件,而另一些可能需要访问应用程序和桌面。这些管理平台可以检查OS版本,甚至可以看到设备是否已经root。此外,下一代安全设备现在提供更先进的访问审计政策。管理员可以设置4个政策入口点。如果一个设备仅通过其中的两个,它可能只能够访问一部分环境。这些指标的范围可以从有正确的AV(应用虚拟化)数据库,到操作系统版本和补丁级别 - 甚至设备的位置。
控制你的云。确保虚拟基础架构需要主动出击。要做到这一点,虚拟化基础设施就必须有恰当的控制机制。主动警报和告警应配置用于资源利用率,访问,工作负载/硬件通知。通过监控的环境,管理员能够看到数据使用的高峰(包括LAN和WAN),哪些用户在哪里访问,并不断监测进出数据中心的数据类型。虚拟化允许创建一个逻辑层,这一层可以更好地被监测,因为政策可以落实到位,以触发改进的警报和通知。通过更好地控制权你的云,虚拟化可以帮助管理员基于主动安全最佳实践建立一个更强大的基础设施。
使用智能AV。仅仅桌面或应用程序的虚拟化并不意味着它不容易遭受恶意攻击。传统的AV引擎一直有点笨重并且是资源密集型的。新技术略过大量的资源利用率和变得更加虚拟化感知。例如,虚拟化感知的AV引擎可以在hypervisor级别运行,扫描所有流入和流出的VM的流量。趋势科技推出的深度安全防护系统Deep Security平台能够做到这一点。这将与VMware Tools直接集成以促成hypervisor层的虚拟化就绪安全。另一个很好的例子是5nine的安全模型,以及它如何与Hyper-V交互。这样,管理员不必真正安装AV客户端在工作负载上。正因为如此,AV过程变得更加精简和高效。现在,你的虚拟化平台的安全性和效率达到一个新的水平。
锁定应用程序、桌面和用户。锁定环境的现实需要随着虚拟化而来。用虚拟桌面和虚拟应用工作,工作负载可以基于它们的位置、设备请求访问的类型和用户组策略设置锁定。事实上,基于用户或应用程序 - 一个应用程序的整个菜单项或部分菜单可以被锁定。根据你的组织和你部署应用程序/桌面的类型,你可能有不同安全级别的需求。从最终用户的角度来看,创造一个安全而非常实用的环境是非常重要的。最终用户可以通过部署用户虚拟化的有效的措施来控制。这意味着,用户设置,偏好,网络设置,以及其他个性化的选项,可以随用户迁移。此外,这些设置可以被非常精细地控制。管理员可以锁定一切,从应用程序的菜单项,到使用USB密钥或端口。
请记住,即使数据集中存储,管理员仍应该采取同样积极的预防措施,以保护他们的环境。良好的管理计划,可靠的更新周期和定期的检测都是很好的措施,以确保预防性维护与时俱进。云是不完美的,所以,在设计安全策略上,积极主动可以节省时间和金钱,更重要的是, 可以减少由于安全问题带来的停机时间。