虚拟化风险的管理
来源:用户上传
作者:
当前,虚拟化正在得到越来越多企业的认可,同时虚拟化的风险也正引起企业的重视。而对虚拟化风险的控制,不仅要关注技术,更重要的还是人和流程。
毫无疑问,现在企业系统管理程序的安全性得到越来越普遍地关注。管理程序代表核心虚拟化平台,容易成为对于攻击者来说最有吸引力的目标。问题是,一旦攻击者危及管理程序的安全,就可以轻易的接触到大批客户,造成重大的危害。
一个常见错误是很多人把信息技术仅仅当作一项技术。多年的研究表明,信息技术不仅应注重技术方面,也要考虑人和过程的因素,这样才能真正有效地为一个商业发展创造条件,并提高竞争力,这同样也适用于信息安全。
企业部署越来越多的虚拟机器,必须考虑如下几个因素:如人,过程和技术。我们将在下文逐一讨论正面或负面的影响,而且我们也将提到在运用这项新鲜技术时该采用的策略。但必须注意的是,有许多曾经用于计算机实际操作的办法也将持续用在虚拟环境中。
人的因素
通常,当评估客户的安全工具时,我们注意力往往集中于技术,而忽视了人的作用。建议对你的管理员、业务人员、方案师和用户进行各类安全问题的培训。举例来说,让管理员了解怎样确保虚拟化安装是非常重要的。
另一种也需要采取专门的培训的程序,利用虚拟化去运行客户在kiosk模式,管理员需要知道怎样建立这种配置并预防陷阱。管理员也应该知道该技术的安全性能和提供的保障。例如,某些功能在互联网领域不可用,但个人仍可以使用于自己的虚拟机器。
过程的因素
现实中,应用虚拟机器的时候要注意如下几个问题:变更控制、资产跟踪和管理、补丁管理和清晰的应急计划。
变更控制
传统意义上的变更控制着眼于操作系统,包括服务软件,如数据库或者浏览器。应用虚拟化,通常存在着一种软件或者固件,在某种意义上低于操作系统。这可能是一个主流的主机操作系统,如Microsoft Windows、Linux或一个定制的虚拟化的操作系统,如VMware公司的ESX服务器。
变更控制和审查委员会应在采用之前慎重考虑其对于该基础设施水平的改变。类似于在实际机器上升级硬件或固件,实际操作中会经过细致规划并作用重大。而在虚拟环境下,也同样需要重视更新、升级以及安装任何软件或现行制度的配置更改。这些变化往往可以影响到三个基本的安全概念:机密性,完整性和可用性。
其中一个可能产生的陷阱,是不同于升级硬件或固件;对于虚拟主机却被看作是“简单地编辑一个文件”,甚至有可能不要求重新启动。这种掉以轻心的态度,可能导致对于这种变化熟视无睹。严格地说,公司应该视这种变化与现实环境同等重要。
资产跟踪和管理
虚拟化也可以一定程度上影响信息技术资产的跟踪和管理。新服务器上线后,一般都要进行资产跟踪和管理。当然,首先要获得信息技术公司的某个层次的授权。之后采购及律政署可能介入,这意味着这个过程的监督意义重大。
而在虚拟世界中,提供一个新的服务器变化是显著的。可以说这是最重要卖点,也是最大的风险。这就使得一个新的服务器启动和运行,与引进一个现有的实际机器一样简单。加上如现场的虚拟机迁移和动态负载平衡等功能,就有可能导致新的机器被“分拆”,从资产跟踪的视角来看,这真是一场恶梦。
一旦缺乏资产跟踪和管理,公司就有可能丧失经营权利。虚拟服务器被引进或废除有可能会造成执照丢失。为了降低这方面的风险,有必要将应用虚拟环境给予相同的监督、过程、程序和标准。
另一个虚拟化的重要特点是资产可以从网上下载。很多虚拟化厂商提供了预先配置的虚拟设备。这些设备被建立和优化,通常服务于某个特定目的,如防火墙或互联网浏览器的设备。
由于公司对于配售未获批准的软硬件有严格的规定,他们也会对虚拟机器同样警惕并制定一套类似规定,特别是执行下载任务的第三方机器。但是需要注意的是,大多数提供的虚拟化技术支持的虚拟化机器,仍不受限制地进入主机和网络本身。
补丁管理
补丁管理与变更控制相互呼应。我们看到很多公司,即使在引进虚拟环境之前,所进行的补丁工作往往只着眼于“大目标”,这包括操作系统,并可能包括服务器软件:网络服务器、应用服务器和数据库服务器。
不幸的是,规模较小的,看似无关紧要的组成部分,特别是那些由第三方或开放源代码提供的,往往被人遗忘。这会使基础设施甚至在一些已被发现的安全问题面前,还十分脆弱。
公司应建立并维护详细的软件及组件供应方的清单。一旦建立清单,可以跟踪很多脆弱的信息来源,如安全邮件列表、供应商的网站以及安全理事会来查看任何已经发现的漏洞和能解决它们的选项。
一旦采用虚拟化,首要任务是对所有安装组件,无论是对服务器或客户端工作站的,进行清单罗列。对虚拟化系统进行修补应从操作系统和应用程序的角度,包括主机和客户端软件。此外,还有可能有其他部分,包括安装在最终用户工作站的为虚拟服务器和软件服务的管理软件。
应急计划
在应急计划方面,虚拟化一个主要的优势在于,它可以在遇到困难时提供巨大的复原解决方案。许多上面提到的资产管理也可以在纯现实环境显示优势。例如,可以一点按钮就调用备份服务器来响应负荷增加,从而提高营运效率。
公司一定要充分利用这种强大的功能。但是,这些能力也引起了一些关注。在非军事区,一个简单的三层架构的web应用,以及一个处于内部网络的应用服务器和一个数据库,每一个都可以装上独立的虚拟服务器,并执行他们的任务。
不过,设想一种环境,这些虚拟机都运行相同的主机。从现实主义角度来说,虽然这是很有效率的,但也有一个问题。如果基本物理服务器在安装过程遇到硬件问题,这三个层次也将受到损害,并有可能掉线。更复杂的是当数据库和别的地方的用户共享了。这个用户也将受到影响,并不得不掉线。
当实施和部署虚拟技术,IT经理必须将应急计划作为他们的风险管理计划之一。在发生问题之前就必须有久经考验的计划在手,使工程师确切地知道如何应对,并尽量减少停机时间。
这样的计划可以充分利用关键的虚拟特性,如直播迁移运行的虚拟服务器或使用虚拟影像,作为综合连续性计划的一部分。这些特点让系统管理员可以为侦测到问题而设置计划。
这是一个非常强大的功能,是现实应用中无法比拟的。在将来,一个自动化的反应机制可能融入诊断软件,以提供这方面的功能,成为真正的“自我诊疗”的制度。
当你获得安全和虚拟化产品,你需要考虑它们如何影响对方。公司应该考虑虚拟化将暴露的安全性能的差距。通过实施各种战略,涵盖人,过程和技术,将有助于弥合这些差距。
转载注明来源:https://www.xzbu.com/8/view-1081936.htm