세 가지 종류의 데이터 센터와 그 대책에 가상화 보안 문제

"Tenkine 서버 채널 8 월 19 일 메시지" 리소스, 컨트롤, 동적 구성과 동적 마이그레이션 비용의 통합 데이터 센터를 가상화 플랫폼 및 드라이브 가상화 기술의 형태와 실험을 대부분의 IT 부서를 몰고 있다. 클라우드 컴퓨팅은 가상화 기술을 클라우드 데이터에 대 한 전제 조건 같은 신흥 기술 트렌드에 힘입어 대규모 인프라 센터.

그러나, 가상화 플랫폼 보안 문제에 직면 하 고 가상화 플랫폼의 보안 요구 사항 추가 레이어를 추가. 데이터 센터의 가상 컴퓨터 마이그레이션이 필요로 보안 계획 및 스키마의 재설계 및 발생할 수 있는 잠재적인 문제 등 사고 대응, 가상화 인프라 디자인을 격리.

사실, 가상 플랫폼 자체와 관련 된 위험 유지 불분명, 현재 내부 관리 프로그램 및 플랫폼 보안에 대 한 더 큰 솔루션 있다. 관리 과정은 전술 관점에서 데이터 센터의 가장 어려운 부분, 관리 프로그램은 전략적으로 가상 데이터 센터에 대 한 가장 유혹 대상 데이터 센터에서 여러 개의 가상 시스템에 대 한 액세스를 허용 하기 때문에.

기업은 그들이 사용 하는 가상 플랫폼의 특정 위험을 분석 해야 한다. 아키텍처 변경 기존 보안 관리 시스템에 미치는 영향을 알고 중요 하다. 엔터프라이즈 IT 부서 또한 마이그레이션하거나 가상 컴퓨터를 가상 컴퓨터에 적용 하기 전에 전술 및 전략적 보안 계획을 개발 해야 합니다. 이러한 보안 계획 기존 가상 보안, 가상 플랫폼에 미래의 보안 위협 해결 하기 위해 계획의 포괄적인 분석을 통해 구현 됩니다. 현재 아키텍처 및 보안 관리에 계획 하 고 작은 변화 미래 하이퍼바이저 및 플랫폼 수준 가상화 공격을 보호할 수 있습니다.

데이터 센터에 가상화 도입의 보안 문제를 해결 하기 위해 우리는 세 가지 유형의 가상화 보안 문제를 해결 하기 위해 필요: 새로운 가상화 기술 도입 데이터 센터 추가 여러 가상 컴퓨터에서 실행 한 관리 프로그램; 가상 컴퓨터 미러링 시스템 보안; 운영 하는 고객의 위험 등 새로운 보안 위험 예를 들어, 실제 방화벽 및 침입 방지 시스템 같은 서비스를 실행 하는 가상 거울으로 물리적 보안 장치 가상 인스턴스.

정리해 보면, 전체 가상화 보안 아키텍처의 일환으로 IT 조직은 세 가지 가상화 측면에 초점을 맞추어야: 위치에 따라 가상 컴퓨터를 분리, 서비스 유형, 가상 컴퓨터를 분리 하 고 가상 머신 라이프 사이클에 걸쳐 예측 가능한 보안 관리 구현.

가상 보안 분야에서 가장 자주 논의 문제 중 격리에서 가상화 플랫폼의 사용 이다. 종종 격리 영역에서 공공 및 독점 가상 컴퓨터를 실행 하는 물리적 호스트를 참조 하십시오. 실제로, 가상 컴퓨터와 물리적 컴퓨터 공유 런타임 환경으로이 건축 물리적 환경에는의 건축으로 안전 하지 않습니다. 가상 플랫폼에 있는 모든 공유 하 고 같은 소프트웨어에 의해 관리 됩니다. 이론에서는,이 공유 가상 아키텍처 독점 네트워크 컴퓨터에 공용 네트워크에서 직접적인 공격을 제공합니다.

실제로 전용된 가상 컴퓨터에서 공용 가상 컴퓨터를 분리 하 고 실행 하 고 다른 호스트에서 관리 공유 격리 리소스의 보안 위협을 제거 하는 솔루션이입니다. 모든 노출 된 가상 컴퓨터는 노출 된 호스트 서버에 배치 되어야 합니다. Vm 웨어의 vcenter 기술을 사용 하 여 대규모 가상화를 구현 하는 기업에 대 한 그것은 또한 공공 자원이 전용된 리소스 클러스터 (호스트의 많은 그룹은 리소스에 따라 단일 관리 풀 구성)에서 분리 하는 것이 중요. 예를 들어 vm 웨어의 DRS 소프트웨어는 클러스터의 호스트 간에 가상 컴퓨터의 동적 마이그레이션 수 있습니다. 일반적이 고 독자적인 호스트를 클러스터에서 공유 하는 경우 DRS 이벤트 공용 호스트 서버 자원의 요구 사항에 따라 모든 리소스 차별화의 혜택을 제거 전용된 가상 컴퓨터를 마이그레이션할 수 있습니다.

일단 가상 리소스 위치 구분 됩니다, 다음 단계는 작업 또는 서비스에 따라 가상 컴퓨터를 분리 하는. 즉, 모든 응용 프로그램 가상 컴퓨터에 다른 리소스 풀 또는 클러스터 자원 그룹 및 클러스터의 전체 서버 가상 컴퓨터를 보자. 이 아키텍처는 격리 영역 내에서 별도 위치와 마찬가지로 가상화 플랫폼와 관련 된 위험을 제한 하도록 설계 되었습니다. 공격자는 클라이언트 가상 컴퓨터를 끊을 수 있다, 동일한 물리적 호스트에서 실행 하는 다른 클라이언트 그들이 공유 하는 동일한 운영 환경에 노출 된 것으로 예상 된다. 사업에 위협이 크다.

다른 한편으로, (이들은 응용 프로그램 서버 및 데이터베이스 서버) 모든 응용 프로그램 계층에서 실행 되 고 호스트 서버는 공격자가 프런트 엔드 웹 브라우저 취약점을 이용 하 여 백엔드 데이터베이스에 대 한 액세스를 얻을 수 있습니다. 결과 응용 프로그램 서버도 보안 위협 벌인다. 서비스에서 가상 컴퓨터를 분리에 가상 응용 프로그램을 격리 하 고 특정 하드웨어 리소스와 클러스터 가상 컴퓨터를 유지 하 여 이러한 위험을 완화 하는 데 도움이 됩니다.

가상 컴퓨터와 플랫폼의 주요 장점 중 하나 쉽게 생성, 이동, 및 가상 컴퓨터를 취소 하는 기능입니다. 새로운 서비스는 필요한 경우, 당신은 다음 그들 필요에 따라 설정 하 또는 보관 된 가상 컴퓨터를 추출 하 고 가상 컴퓨터를 만들 수 있습니다. 수요가 증가 함에 따라 사람들이 가상 컴퓨터를 복제 하거나 가상 컴퓨터에 추가 리소스를 동적으로 할당할 수 있습니다. 수요 감소로, 그들은 더 이상 자원 소비를 사람들이 이러한 가상 컴퓨터의 설정을 취소할 수 없습니다. 만들기, 이동, 및 가상 컴퓨터의 수명 주기 가상 컴퓨터 형태를 파괴 하는 과정입니다.

가상 컴퓨터는 라이프 사이클의 모든 단계에서 보안 위협에 취약 합니다. 처음부터 새 가상 컴퓨터를 만들 때 가상 컴퓨터에 최신 보안 패치 및 소프트웨어 사용을 보장 하기 위해 중요 하다. 거울을 가상 컴퓨터를 이동할 가상 컴퓨터를 복제 하는 경우 이러한 가상 컴퓨터는 최신 패치를 사용 해야 하는 경우 또는 패치 필요한 경우 각 가상 컴퓨터의 안정성을 유지 하기 위해 중요 하다.

시간이 지남에, 그것은 쉽게 패치를 사용 하 여 가상 시스템 이미지를 복제 하 고 궁극적으로 다양 한 가상 컴퓨터의 모든 종류에 대 한 패치 수준 유지 하기 위해. 미러된 저장소를 사용 하지 않으면 오랜 시간 때문에 이러한 가상 컴퓨터는 패치 보안을 시작 하는 것을 확인 하는 데 사용 하는 간헐적인 시간 동안 오프 라인으로 사용할 것을 요구 하는 오래 된 될 수 있습니다. 마이그레이션된 가상 컴퓨터를 같은 자산 관리 가상 컴퓨터를 파괴 하 고 알 수 없는 위협으로 데이터 센터에서 밖으로 확산 되 고에서 사용 하지 않는 가상 컴퓨터를 방지 것이 중요 하다.

즉, 보안 문제가 발생 하는 동안 작업의 편의 함께 데이터에서 가상화 기술 센터. 가상 컴퓨터와 물리적 컴퓨터의 동시 사용 환경에서 데이터 센터 운영 및 유지 보수 얼굴 새로운 도전. 가상화는 데이터 센터의 효율적인 운영을 실현 하는 방법의 데이터 센터 관리자를 위한 새로운 일이 된다.