보안 서버 가상화의 개발 속도가 느려집니다.

지난 1 년, 미국에서 스탠포드 병원 전통적인 서버 플랫폼에서 VMware 가상 컴퓨터, 일반 응용 프로그램을 이동 하 고 중요 한 보안 결함을 발견. "우리 IT 인프라의 특성을 변경 하지만, 가상화의 영향에 대 한 불확실성이 있다" 마이크 무, 병원의 정보 보안 책임자를 말했다. 가상 장치는 서버 구성 요소를 서버 그룹에 의해 주로 제어의 파생으로 진화 하기 시작 하지만 가상화의 교환을 의미 자체는 전통적인 네트워크 변경 되었습니다. "가상된 세계에서 보안 문제를 시작 했습니다 등장, 침입 검색 및 관리 시스템 또는 방화벽을 배포할 위치를 같은." 가상 컴퓨터는 매우 빠른 VM의 설치 및 제거, 하지만이 속도의 속도 또한 다른 영향을 미칠 수 있습니다. 무 보안 제어의 또 다른 레이어는 주로 시작 HyTrust에서에서 정책 실행 응용 프로그램 장치를 삽입 하 여 보안을 향상에 vm 웨어의 ESX 서버 및 관리 콘솔에 추가 되어야 합니다. HyTrust 제어 장치 관리자 및 사용자 결정을 제어 하 고 가상 컴퓨터 침입 탐지 기능을 높일 수 있습니다. Mucha는 가상화에 관해서, 관련 된 보안 위험 해결 되었습니다, 시스 코, 주 니 퍼 및 다른 전통적인 스위치 공급 업체 소개 고급 가상화 기술 전환 하는 경우에 특히 말한다. 다른 보안 전문가 가상화, 새로운 위험을 포즈지 않습니다 하지만 사람들이 이러한 위험에 제대로 보여야, 특히 그 레 귤 레이 터, 지불 카드 업계 데이터 보안 표준, 등에 속하는 및 지불 처리 하는 어떤 사업 든 지 카드 표준 준수 하는 비즈니스 요구를 경고 합니다. 완전히 가상화, 경험 있는 사람들에 대 한 "경우에 당신의 선택의 여지가 만들 었 어, 난 좋습니다, 준수 하는 모든 프로젝트에 대 한 가상화 기술을 배포 하지 않는" 여호수아, IBM의 인터넷 보안 시스템 부문에서 최고 보안 전략가 최근 interop 컨퍼런스에서 Corman입니다. 여호수아는 그 가상화 제공 새로운 공격 표면, 사업, 및 공급 위험 및 복잡 한 기능 (예: 온라인 마이그레이션) 다른 하나의 물리적 서버에서 가상 컴퓨터를 전송할 수 있는 새로운 공격 가능성 제기는 말한다. 데이터 센터 관리자는 걱정 덜 안전한 서버에 가상 컴퓨터를 이동 하는 수 있습니다. 프로덕션 환경에서 가상화 기술 사용 하 여, Corman 강력 하 게 권장 유형 1 가상화: 가상 베어 메탈 실행 직접 하드웨어 입력 2 관리 가상: 테스트 및 개발 환경에 대 한 일반적으로 사용 됩니다. 그는 또한 PCI DSS는 서버 당 하나의 기본 정보 사용할 수 있어야, 그 서버 안 가상화 해야 모든 PCI DSS 표준에 부합 하는 의미 하는 것을 권장 하기 때문에 문제를 복잡 그 지적 했다. 이 문제의 불확실성을 인식, PCI 보안 표준 보드 가상화 및 지불 카드는 올해 말까지 처리에 대 한 새로운 규칙을 추가할 계획 이다. 안전 관리자 준수 업계에서 매우 경계 하는 태도 함께 처리 됩니다.가상화 기술입니다. "현재의 경제 환경에서 회사는 돈을 아끼 려, 왜 많은 기업 가상화 기술 선택 하지만 가상화 높은 위험 및 보안 문제가 발생할 수 있는 경우 는" 린 Terwoerds, 금융 서비스 회사의 보안 아키텍처와 표준 관리자 바 클레이 은행에서 말한다. 이 더 큰 손실이 발생할 수 있습니다. "나는 아직도 가상화 보안에 대 한 걱정" RSA 컨퍼런스에서 지난 달 패널 토론에서 terwoerds. "가상화 기술, 위험 역할의 배포의 영향을 공부 하는 최근 바 클레이 은행 기술 금융 의사 결정 및 감사 물어왔다," 새로운 위험 가상화 배포, 그리고 당신은 어떤 식으로든에서 그 위험을 줄일 수 있습니다? " Terwoerds 은행 데이터 보존 규정 및 SOX 규정의 번호를 충족 해야 했다 고 무료 데이터 계산 되지 않은 때문에 이러한 문제에 대 한 데이터를 결정 하기 어려운 했다. 우리는 또한 고객의 데이터 저장 및 PCI 표준 "" 가상화 배포에 차가운 물 한 양동이 붓는 것을 명확 하 게 정의를 원한다. 국내 가상화 응용 프로그램은 아직 완벽 하 게 광범위 한 오늘, 하는 동안 그냥 이해 될 필요가 있는 기술적인 문제만 공급 업체를 관리 하 고 레 귤 레이 터에 의해 규제 하는 경우에 특히 문제, 계약 하는 방법 가상화의 큰 문제 되지 않습니다. 세부 사항에, 그것의 급속 한 발전으로 에너지 절약 및 소비 감소, 가상화 기술 증가 뿐 아니라 비즈니스, 직면 하 고 가정에서 점점 더 많은 문제.