云计算安全是布署虚拟化技术的根本

来源：eNet硅谷动力　作者：tyrael　责任编辑：admin　发表时间:2012-06-02 14:59　

核心提示：随着新技术和解决方案的发展并且广泛地为企业所采用，对IT人员来说，如何保持信息安全一直是当务之急。在过去，资讯长或其他决策者可以将机密信息都储存在一台实体服务器上，再来限制存取权限即可。

布署虚拟化技术需要有效的安全工具和最佳实践方案。

随着新技术和解决方案的发展并且广泛地为企业所采用，对IT人员来说，如何保持信息安全一直是当务之急。在过去，资讯长或其他决策者可以将机密信息都储存在一台实体服务器上，再来限制存取权限即可。但是根据SC Magazine上Joe Baguley的报导，随着虚拟化技术的出现，今日的安全问题也变得更加复杂。

全球企业服务器虚拟化市场都将会有每年32％的成长

信息防护的作法曾经是将防火墙尽可能的布署到敏感信息的周围。但是现今企业将桌面电脑和服务器都虚拟化以实现无限的扩充性好降低IT成本，并且也变得更加灵活，所以威胁环境也随之而改变。采用虚拟化的趋势不会减缓，TechNavio研究公司预测，直到2014年，全球企业服务器虚拟化市场都将会有每年32％的成长。能够降低基础网络架构的成本是这成长的主要动力之一。

但是对任何IT部门来说，信息防护仍然是重点之一，尤其是许多网络黑客可以绕过旧式的安全工具，Baguley如是说。

当一家公司使用虚拟化技术，保护实体元件不再有意义，因为重要信息现在都已经以数位化的方式在虚拟主机内移动。组织应该针对虚拟机器管理程序（Hypervisor）或介于操作系统和硬件间的虚拟化环境来制定安全政策。因为安全防护已经是虚拟机器管理程序的责任，而非操作系统，Baguley接着说。

进阶的威胁往往只需要一个漏洞就可以进入虚拟环境，Baguley断言道，这意味着架构内的每个机器都需要安装最新最即时的防护工具。利用以信息为中心的策略来规划虚拟化安全防护，决策者可以让敏感信息更安全地在云端以及其他虚拟环境内流动。

实施虚拟化安全防护的主要障碍就是内部缺乏专业知识

不幸的是，今天许多企业对于那些看不到、摸不到的技术都不大放心，所以对于虚拟化和云计算安全的关注往往也减缓了技术的进展。根据一份来自Kuppinger Cole的报告，实施虚拟化安全防护的主要障碍就是内部缺乏专业知识。

随着越来越多企业部署云端和桌面电脑或服务器的虚拟化，让IT人员知道如何正确地保护这些环境是非常重要的。教育训练应该是布署新技术过程时的核心。

(责任编辑：admin)

“扫一扫”关注融合网微信号

免责声明：我方仅为合法的第三方企业注册用户所发布的内容提供存储空间，融合网不对其发布的内容提供任何形式的保证：不保证内容满足您的要求，不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网，融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容（包含但不限于融合网目前各产品功能里的内容）仅表明其第三方企业注册用户的立场和观点，并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息，并不代表本网站的观点和立场，更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点，与本网站立场无关，不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断，自行决定并承担相应风险。

根据相关协议内容，第三方企业注册用户已知悉自身作为内容的发布者，需自行对所发表内容（如，字体、图片、文章内容等）负责，因所发表内容（如，字体、图片、文章内容等）等所引发的一切纠纷均由该内容的发布者（即，第三方企业注册用户）承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容（如，字体、图片、文章内容等），经相关版权方、权利方等提供初步证据，融合网有权先行予以删除，并保留移交司法机关查处的权利。参照相应司法机关的查处结果，融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容（如，字体、图片、文章内容等）存在侵犯自身合法权益的，应准备好具有法律效应的证明材料，及时与融合网取得联系，以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式：（一）、电话：（010）57722280；（二）、电子邮箱：2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。