어떻게 가상된 시스템의 보안 위험 감소 한다?

"Http://www.aliyun.com/zixun/aggregation/13883.html" > 가상화 기술은 본질적으로 안전 하지 않은 되지 않습니다. 그러나, 가상화 된 작업 부하에 가장 안전한 방식으로 배포 하지 됩니다. "Gartner 분석가 닐 맥도날드 초 보고서에서이 올해 라고" 데이터 센터 가상화 프로젝트에 가장 일반적인 보안 위험에 대처 합니다. "

항상 정보 보안 팀을 포함 한다 가상화 프로젝트에 대 한 계획 하지만 가트너의 설문 조사 데이터, 가상화 프로젝트의 40% 급하게 시작 되어 초기 건축에 참여 하 고 계획 단계 보안 팀 없이.

맥도날드는 그 가상 컴퓨터 관리 프로그램 물리적 서버에서 실행 하는 모든 작업에 적용, 때문에 위협 "발생할 수 있습니다 손상 될 위의 처리 되는 모든 작업." 지적 "전통 건축에는 서버를 손상만 포즈 위험 상황이 아니라 가상화 된 데이터 센터에서 해당 서버에 대 한 작업을."

자체 하이퍼바이저 히트 표면 (공격)을 증가 시킵니다. VMware 등의 가상화 revamping은 리눅스를 제거 하는 아키텍처 기반 100 mb 약 2GB에서 공격 노출 영역을 줄이기 위해 서비스 콘솔.

동안이 보안 향상, 고객 여전히 보안에 집중 될 필요가 있다. 가트너 사용자가 가상화 플랫폼으로 볼 것이 좋습니다 "가장 중요 한 그것은 플랫폼 데이터 센터에서" 보안 및 관리 관점에서.

가트너는 IT 부서 때 새로운 보안 및 관리 도구, 작업 다른 신뢰 수준, 통합을 위한 전략을 개발 하는 데 필요한 "선호 한다 실제 및 가상 환경 포함 및 통합된 관리, 정책, 및 보고 프레임 워크를 사용 하는 도구." 믿으십시오 "

보고서는 또한 IT 부서 해야 합니다 드라이버, 플러그 인 및 제 3-파티 도구를 포함 하 여 하이퍼바이저 계층에 설치 된 모든 코드의 보안 취약점에 집중 하 고 있는지 확인 모든 최신 패치 노트.

가상화 계층은 이전 물리적 아키텍처 만큼 안전, 경우에 사용자가 하는 경향이 더 많은 가상 머신을 구성 즉 더 많은 범위, 그리고 "당신의 범위를 확장, 일단 당신이 직면 하는 보안 위험 증가." "

터너는 Cfengine, 인형 연구소, 및 요리사, 패치, 삭제를 확인 하는 과정을 자동화 하기 위해 사용자 계정, 만료와 같은 여러 시스템 관리 도구에 초점을 맞추고 이며 그 구성 파일은 손상 되지 보장 합니다.

서버 가상화 후 바이러스 백신 소프트웨어를 실행 하는 등도 비교적 간단한 작업 더 복잡 한 될 수 있습니다. 하퍼는 그의 직원 했다 수동으로 Windows 서버 인스턴스의 매주 스캔의 시간을 수정 하려면 그들이 하지 않은 경우 검사는 동시에 실행 하기 때문에 너무 큰 수를 입/출력 부하를 일으키는 밖으로 지적 했다.

하퍼는 새로운 제품 및 물리적 맨 손으로 금속으로 가상 컴퓨터를 관리 하지 않을 작동 하기 때문에 문제를 일으키는에서 가상화를 방지 하기 위해 프로세스를 결합 하 여 고객 필요 말한다.

하지만 짐 브루 스 터, 하퍼와 세이버, 고위 IT 전문가 가상 세계의 보안에 대해 낙관적 이다. 보안 영역의 물리적 격리 주는 방법을 소프트웨어 기반 보안 영역 브루스터 말한다, 그리고 가상화 관리 도구, 그것은 그들의 작업 기록 없이 조작 하는 파 렴 치 한 IT 관리자를 위한 어려운.

마이크로소프트와 vm 웨어는 얼마나 많은 프로세스는 운영 체제에 남아 있어야 하 고 얼마나 많은 프로세스 하이퍼바이저 계층 푸시할 통해 말다툼을. 하지만 브루스터는 하이퍼바이저를 입력 하는 보안 기능을 기대.

브루스터 말했다: "나는 당신이 더 명확 하 게 이해, 상황의 더 효과적인 제어 수, 누가 상황 접촉 하는 가상 컴퓨터에서 찾을 생각 합니다." "