在unchecked,不受监控的虚拟环境中,管理员是全能的 - 这不是一件好事,顾问和IT主管同意。“这给服务器管理员的钥匙王国,大部分的时间他们不明白的安全隐患,” Vauda约旦,菲尼克斯市政府的高级安全工程师说。
随着企业将更多的关键应用到虚拟服务器,一些IT经理们开始担心虚拟化的安全隐患。
例如,管理员可以创建危及安全的虚拟FTP服务器。或者,他们可能会在无意中使用虚拟机迁移工具将服务器移动到不同的硬件维护的原因,没有意识到新主机是不受信任的网络段。
未实施最佳实践,或者建立一个清晰职责分离在虚拟基础架构,是一种十分常见的问题安德鲁骡子,在RSA的高级安全顾问说。“伙计们今天仍然不喜欢职责的实践分离。他们给了皇冠上的宝石少数人,”骡子说。他建议制定一个强有力的变更管理过程,包括发出变更管理的门票。
KC康迪特,在租来的中心的信息安全高级主管同意。“在虚拟世界中,有职务没有固有的独立性,所以你必须建立在,”他说。变更管理,配置管理和访问控制是保护虚拟基础架构至关重要。
合规性是另一个问题。截至欧洲理事会开发银行系统工程总监让 - 路易·阮需要监控活动,以确保140个虚拟机管理员遵守法规和管理要求。使用VMware的日志记录功能的银行尝试,但需要一个更好的方法来整合信息。“获得在这些日志是平凡的,”他说。他结束了使用从HyTrust的专用工具,它提供所有活动的中心日志。
该银行还使用HyTrust建立一个完全隔离的虚拟环境,为首席安全官,谁可以监控整个物理和虚拟服务器基础设施。
“关键是要确保你的管理,有没有滥用管理员,”阮说。“我们需要肯定的是我们管理系统,而不是偷看的数据。”
了解更多关于虚拟化在Computerworld的虚拟化主题中心。
这个故事,“当心全能管理员”最初发表计算机世界 。