共享资源是另一个重要问题。一个虚拟系统用户可能会访问物理系统的ram、cpu和(甚至 )网络接口卡(nic)。这样有可能从共享资源和网络分流器泄漏数据,也可能使用网络嗅探工具拦截通过物理nic的流量。
同时,备份可能也是另一个需要特别注意的问题,虽然您已经备份了整个物理系统。由于虚拟化总是会通过备份宿主的硬盘实现大规模共享存储环境,所以现在数据会成为一个持续存储的文件。如果这个文件中一部分被破坏,那么就可能丢失所有虚拟系统。
每一个虚拟系统可能都需要使用原生虚拟化复制技术进行备份。至少,网络安全政策必须有这方面的规定。
准备应急响应计划。
虽然我们都希望永远不出现问题,但是现实中总会出现一些意外情况。在意外出现之前,一定要先准备好应急响应计划,处理任何可能出现的问题。这个计划必须覆盖虚拟环境。
假设有一个这样的场景:fbi因为某个犯罪案件的原因封禁一个虚拟系统。如果相关部门带走了整个硬盘,那么共享磁盘中其他系统应该怎么处理?
千万不要忽视培训。您的政策必须规定员工可以做和不可以做的事情。此外,还要通过培训执行良好的安全实践方法。
一个培训不当的员可能会无意识地将密码泄漏给黑客。如果不经过正确培训,那么员工通常不知道他们的操作或活动会对组织安全造成什么样的影响。安全链条中最薄弱的一个环节就是公司的员工。
企业的虚拟化环境网络安全政策必须考虑虚拟化可能对工作场所带来的变化。虚拟网络安全政策是很有必要的,因为现有的安全政策还远远不够,它们中有一些是在非虚拟化环境中制定的。
现代虚拟化政策必须包括技术与人员。政策的技术方面必须解决虚拟化环境的许多特殊性,并且加入审计、备份和宿主安全性。同时,政策的人员方面不仅要加入安全实践方法培训,也要让员工理解它们的行为将如何影响组织的安全性。
如何设置虚拟环境的网络安全策略
虚拟化已经成为许多组织优化现有服务器与基础架构的重要工具,它有许多优点,但是组织的网络安全政策可能无法覆盖虚拟化环境。网络安全政策是管理层制定的高层文档,目的是将管理层的指导策略和观念传达到员工。管理和业务过程的人负责组织和设计成功的安全政策。政策要突出管理层的阐述方式。网络安全政策必须阐述清楚谁负...
评估网络安全策略
作者 宋翠 科技传播 2010年第14期。摘要本文介绍了识别网络安全策略的目的 组件,着重从安全保护 监测 测试 改进四方面来阐述评估企业网络安全策略的过程,考虑保护网络安全的经济性,并指出 必须在所要求的网络安全级别和为用户获得最佳网络安全性的使用方便性之间谋求平衡。关键词网络安全策略 拒绝服务攻...
网络管理中网络安全策略的概述
网络管理与安全管理。一般意义上,网络管理和网络安全是分开的,但是在网络管理软件中不可避免的要出现某些关乎网络安全的措施。不管是哪个厂家的产品,总会出现有关网络安全的功能,尽管网络管理初衷不是网络安全,亦不是以网络安全为最终目标,但却在实现其他功能的同时间接地履行了网络安全的 义务 作为从服务器 网络...