24h購物| | PChome| 登入
2012-12-21 14:33:44| 人氣107| 回應0 | 上一篇 | 下一篇

雲端安全第一步 從虛擬化管理開始

推薦 0 收藏 0 轉貼0 訂閱站台




*
你在乎網路的隱私權嗎?

*
你的資料還在裸奔嗎?

*
你擔心程式被竊取嗎?

*
你擔心機密文件被駭客入侵嗎?

*
資訊安全專家 - 正新電腦將提供給您資訊保安的產品和服務。

今時今日,企業賴以制定商業決策的依據,不再侷限於關聯式資料庫之單一來源,可能源自電子郵件、TXT文字檔、影音等各式非結構化資料,或出自外部社群網站;這些龐大數據,多不存在於企業資料中心內部,而是遍及四面八方。

此前提下,企業為了提升決策的品質與速度,少不得需要投入大量運算與分析資源,藉以駕馭巨量資料,但為求突破人力、物力與時間限制,就必須導入虛擬化與雲 端運算,形塑共享式資源池,以確保各項資源順利到位。然而,雲端虛擬環境雖有助提升獲取資源的效率,卻也衍生資訊安全疑慮,令企業既期待又怕受傷害。


雲端虛擬化的安全危機

到虛擬化安全,包括Hypervisor EscapeHyper JackingVM Attacks等全新攻擊手法,都令人聞之色變。例如Hypervisor Escape,先是鎖定Hypervisor漏洞入侵單一Guest VM,再流竄至其他Guest VM大肆竊取資料,這是目前最常見於虛擬伺服器的攻擊手法。如果再進一步談到雲端安全,情況似乎更為棘手,即使是看似相對安全的私有雲,仍可能因為身分驗 證、存取管理或稽核審計等管控機制之欠缺,讓內部最高權限者有機可乘,導致機密資料因而外洩。

企業該如何克服邁向虛擬化、雲端後的安全挑 戰?有人認為,憑藉眾多單點式防護系統,即可化解諸多難題,但這種做法其實還不足夠,企業真正需要的是一個同時兼具智慧(Intelligence)、整 (Integration)、專業知識(Expertise)等多重特質的安全框架,唯有如此,才能幫助企業檢視各項潛在風險,迅速研擬因應之道。

不可諱言,虛擬化並不等於雲端運算,但唯有倚賴虛擬化技術,方可順利打造資源共享平台,因此虛擬化等同於雲端基礎架構的一部分;既然如此,一個不安全的虛擬機器,當然可能危及整個雲端運算環境,所以企業推動雲端安全防護要踏出的第一步,便是落實虛擬化安全管理!

在啟動相關管理措施之前,企業需要有所認知,無論如何,針對實體環境的安全防護,仍是不容偏廢的首要之務,如此才能無後顧之憂,繼續針對虛擬主機、虛擬網 路、虛擬儲存、Hypervisor、虛擬機器、使用者身分驗證、修補程式、系統維護等各項主題,一步步構築安全防禦機制。

友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=13&aid=7256


SafeNet資訊安全保護鎖系列  , 歡迎來電借測 !

正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。

有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。

更多產品資訊來源 : http://www.pronew.com.tw

正新電腦  TEL : 04-2473-8309

台長: 正新電腦 - 軟體加密保護專家
TOP
詳全文