|
关注:恰当的安全控制是虚拟化成功关键业务好处引领着在虚拟环境下运营的趋势,因为虚拟机能够在开放的系统、平台和协议上运行,并且能够在各种系统之间移植。
1.人类管理员使用的管理员账户,用于访问设备、操作系统和应用程序以便对这些系统进行维护。 2.程序使用的嵌入式账户,用于按照要求连接设备、操作系统和其它程序以便执行任务。 采用虚拟化,有物理主机系统的管理员账户。这些账户也许是共享的或者个人的账户,以及为这些物理主机上的每一个虚拟机提供的管理员账户。采取遵守法规的措施,转向个人管理员账户可产生倍增效应,允许机构在一台物理/虚拟主机上操作几十个账户,有时候操作数百个账户。同样的倍增概念是很明显的,因为虚拟机快照可在各种物理主机上实体化以提供伸缩性、性能或者业务持续性。 此外,这是操作一个物理的和虚拟的环境的增倍效应,因为它关系到维护管理员和应用程序的接入控制,从而推动自动化的需求。人工维护这些账户成本太高是不允许的,存档和审计都很复杂,容易产生人为错误和由于人类知道口令带来的安全风险。自动化有助于减少成本、减少错误、提高效率和增强安全。 在虚拟机中实现管理员或者应用程序操作的口令改变自动化与物理环境中的做法没有太大的区别。在虚拟机中的操作系统账户可以使用同样的协议、应用程序编程接口或者功能进行维护。同样,在虚拟机中的应用程序账户与在物理机器中维护方式是一样的。 为了改变口令,自动化的口令管理解决方案把物理机器、虚拟机、应用程序及其账户看作是目标系统。通过注册目标账户的识别细节,自动口令管理系统定期地或者根据需要影响口令改变是可能的。因为虚拟机能够像一台物理机器一样在整个网络上识别出来,无论管理的账户是在物理机器上还是在虚拟机上,口令管理解决方案都是没有区别的。 有权限的账户管理系统消除了管理员和应用程序使用的单调的和容易产生错误的改变口令的过程。此外,这些系统能够根据需要向管理员提供基于政策的重要口令以及在运行时间里向应用程序提供这种口令。 任务管理 虚拟机的普及和整个物理机器之间可移植性的潜力有必要在可能的地方建设任务的数量并且保持这些任务的数量以便不重复或者重叠可能产生安全问题的权利和许可。幸运的是机构中正在出现一种创建集中的任务信息源的重要趋势,从而消除了每一个应用程序维护自己的任务定义和分配的需求。许多厂商现在正在提供管理解决方案,帮助定义管理和运行操作系统和应用程序的任务。虚拟化厂商应该把自己的行政管理控制台与这些任务管理系统结合在一起;不这样做会产生一个单独的管理框架并且产生虚拟机快照不能与一家公司的变化的任务环境同步维护的危险。 与口令管理类似,任务管理在使用虚拟机快照的地方是没有效率的。事实上,一个使用口令的克隆的虚拟机有可能破坏PCI等形式的规定,因为不鼓励使用共享的口令。登录到拥有陈旧信息的恢复的虚拟机实例的管理员让他们不适当地执行任务可能是造成他们这样做的原因。要解决这个问题,最好是从这个虚拟机本身提取这些功能并且把这些虚拟机机器内部应用程序与这些口令和任务信息的外部资源结合起来。 总结 在虚拟环境中工作产生了各种新的安全和管理的挑战。虽然安全提供了与部署在虚拟化环境中工鞯男槟饣∩枋┖陀τ贸绦蛴泄氐牡サ鞯娜挝窈突疃淖远幕幔牵槟饣诖车陌踩枷胪獠刻岢隽酥匾陌踩侍狻T谝桓鲂槟饣肪持惺凳┦实钡慕尤肟刂坪芸炀捅涞梅浅8丛印D壳埃庑┛刂拼胧┗贡匦肟悸堑叫槟饣目?停止或者快照的性质,以及对访问证书的流通和在管理之下的任务的潜在的影响。 采用额外的安全规划,机构将能够看到通过服务器整合实现的承诺的削减成本。他们还能够从传统的好处中受益,如改善的持续性和快速回复运营、服务的本地可用性、减少支持各种硬件和操作系统所需要的技能、在配备同样数量的管理人员的情况下迅速部署支持数千个虚拟机。虚拟化毫无疑问是通向未来的数据中心、基于云的计算甚至桌面的途径。然而,没有适当的安全规划,虚拟化的代价将远远超过预测的和潜在的节省。 责编:赵恒 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 推荐圈子 |
|