我觉得我回到了高中和凉爽的孩子们想让我做一些与我更好的判断!我最近完成了VMWare的安装和配置ESX。针对vmAdmins为期4天的课程,但对我来说我使用它作为一个基础更好地理解虚拟化安全影响的最终目标。尽管虚拟化用于主机几十年来,只有在过去的两年里得到推动,它像野火一样蔓延!主要景点,节约成本,如此惊人的高管不三思雷厉风行在他们的网络中,不幸的是,像往常一样,而不考虑安全挑战。最直接的安全问题是很好记录在不同的博客——我最喜欢的是克里斯·霍夫http://www.rationalsurvivability.com/blog/。目前该行业必须依靠国家安全局,DISA和VMWare的安全建议,以确保一个ESX环境。虽然有点麻烦,NIST还没有公布他们的虚拟化建议——尽管我凯伦Scarfone已经暗示,它会随时发布。
内很多公司正在转向虚拟化环境但可笑的是几乎没有人公开承认自己的在生产环境中使用它。我认为缺乏公开披露,因为虚拟技术还没有得到一个“巨大的祝福”从不同的行业——合规监管委员会,操作系统,应用程序,和安全。我相信美国企业害怕如果是公开发现他们的虚拟环境时,会导致一个不稳定的反应给他们公关某省生产或导致客户端/客户的抗拒。
无论我把人们谈论它!以至于我认为这是一个非常公平的假设它是普遍(近乎猖獗的)在公司的基础设施。VMWare教练做出了声明,“100%的财富100强企业利用虚拟化。”Of course, he was smart enough not to specify T&E vs. production. I wonder how long companies with virtual environments will remain under the radar 'hidden' from public scrutiny?! So the big questions...is your company hanging out with the virtual cool kids? ...has your contractor put your sensitive information on a virtual infrastructure? More importantly, if so, have they taken the proper precautions to protect it? Might be a worthwhile question to pose (maybe not if you're afraid of the possible answer!)
仅供参考,我参加san虚拟化和云计算会议在华盛顿我未来几个博客将围绕虚拟化。