所以暂时我们留出一些那些讨厌的安全考虑,虚拟机监控程序的攻击,VM扩张等,专注于VMotion。VMotion用于将虚拟机从一个ESX服务器移动到另一个ESX服务器,同时仍然保持正常运行时间(主要是终端用户完全不知道他们的后端虚拟机重新定位到另一个ESX服务器)。这是ESX的主要推理维护。现在,所有VMotion流量必须加密。当然从技术角度确保VMotion包括创建自己的VLAN和锁定下来。非常正确的安全。但最大的问题仍然存在:审计师和合规官员不了解VLAN安全或虚拟化抛出“红旗”一旦发现VMotion明文吗?
答案并不简单。根据我的经验,审计和合规官员不够了解虚拟化真正把它在显微镜下。简单地说,他们甚至不知道VMotion存在。不幸的是,总的来说,多数评价者没有训练足够处理虚拟化领域。(当然,有些审计人员/合规官员比别人说实话我宁愿处理有人知道他们在做什么,而不是我要结束“训练”)。
作为我公司的主任安全和隐私,我不能冒这个险,需要vmAdmins找到一个不同的解决方案,移植与敏感信息服务器(在我的例子中,φ和PII)。不幸的是,当前解决方案迁移虚拟机的ESX塞维否定高可用性常数正常运行时间元件…VM需要离线和手动添加到库存的另一个ESX服务器上。SLA有人知道吗?痛苦的我知道!
但由于新HIPAA推(ARRA /高科技)我的许多流程正在审查和我不能抓住这个机会。最安全的人都知道,你不能依靠席卷下可能违规的地毯,“不被抓到。”It's just a matter of time before the issue surfaces and if you are deemed negligent, your credibility will be damaged and chances are high you will undergo an enormous amount of additional scrutiny. So I'm choosing not to use Vmotion at this time.
VMWare联系我说,确保VMotion使用SSL加密正迅速接近。这个功能对我来说来得不够快。