移动安全安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 安全管理 >

企业组织热中于虚拟化却忽视安然标题问题

时间:2013-05-20 10:22来源:TuZhiJiaMi企业信息安全专家 点击:
据外媒报导,国外安然厂商BeyongTrust周三发布的一项查询拜访显示,此刻良多组织热中于向虚拟机营业转移,却未将杰出的安然习惯一路带过来。 介入安然厂商BeyongTrust查询拜访的346名治理者中
Tags安全风险(103)安全管理(325)安全厂商(16)虚拟机系统(1)  

  据外媒报导,国外安然厂商BeyongTrust周三发布的一项查询拜访显示,此刻良多组织热中于向虚拟机营业转移,却未将杰出的安然习惯一路带过来。

  介入安然厂商BeyongTrust查询拜访的346名治理者中,将近一半(42%)的人说他们在虚拟机系统的平常治理中没利用过任何安然东西,超越一半(57%)的人承认他们利用现成的镜像模板建造新的虚拟镜像。

  别的,近三分之二(64%)的受访者流露,在新镜像或模板发布之前,他们的组织在需要安然签名的处所没有任何节制办法。

  成立新的虚拟镜像时不利用安然的做法,这是治理员工作中的一个系统性的标题问题。BeyondTrust的高级产品营销总监迈克尔·亚菲对首席安然官说:“表白上看这些家伙是克隆镜像,但实际上他们在复制缝隙模板。”

  如过不在他们复制到办事器之前对这些模板做完安然尽职查询拜访,那么求助紧急缺点极有可能传遍全部组织。他说:“当然VMware可以帮忙晋升出产力,但假定你不做前期的尽职查询拜访的话,它可能会引进重大年夜的安然隐患——因为它笼盖范围大年夜而广,人们城市往利用它。”

  BeyondTrust的项目治理高级主管Morey Haber进一步诠释说,缝隙经由过程标题问题模板传播,传染虚拟机上的客户机把持系统或虚拟软件本身。

  在结合查询拜访期间,BeyondTrust发布了一款新的VMware vCenter插件,它可以向VMware节制台的虚拟机治理员供给缝隙信息。该东西会向节制台添加一个标签,显示所有正在运行的虚拟机的缝隙和安然风险。

  Haber说:“假定治理员克隆一台机械或回滚快照,这些机械的安然风险状况便会闪现给治理员,他们可以决定是不是启动,封锁或忽视这些提示。”

  这是很是首要的,特别是当一个组织必需顺从近似PCI和HIPAA一类的规按时。“当你措置任何这些监管步履,你不该该让存在缝隙的机械在线超越30天,”Haber说。

  “我们的手艺承诺你查看这些仪表盘上的信息,如许你便可以经由过程近乎及时的数据来鉴定并做出准确的评估,”他弥补说。

  Bromium(虚拟环境的安然软件制造商)首席手艺官和共同初创人Simon Crossby看到人们无动于中。当然查询拜访成果显示标题问题很严重,但并没有引发人们的震动。“很较着,虚拟化已撕掉落了营业规范,并且安然远远掉队于对虚拟根本举措措施的治理。传统的安然东西其实不克不及很好地工作在虚拟环境中。”

  系统运营商觉得虚拟化给他们供给了物理机没法供给的安然环境,但事实尽非如斯!安然厂商向用户承诺的安然呵护也并不是完全见效,是以虚拟环境的安然仍然是一个大年夜标题问题。这一查询拜访提示了从传统架构转过来的虚拟机用户,对安然的正视不克不及有涓滴放松。

------分隔线----------------------------

推荐内容