雲安全防護十個訣竅

　　現在，越來越多的企業正部署桌面和服務器虛擬化技術，將各種機架、計算、存儲、網絡等資源全部融合到資源池中。而未來的發展趨勢也是朝向“越小巧性能越強大，能耗更低，簡單易用”發展。

　　然而，隨著企業更多的從物理平台轉向虛擬化，雲服務的創建和部署也越來越方便，安全就成了一個頭等重要的問題。那麼，在雲環境下，如何有效地保護虛擬系統呢？下面，我們為大家提供以下十大技巧：

　　一、傳統安全控制仍可用

　　在過渡到虛擬環境過程中，我們仍不能忘記某些傳統的安全手段。比如病毒防護工具、防火牆、入侵檢測等等，它們在服務器和虛擬主機上仍有大展身手的舞台。值得一提的是，這些安全工具在進行重大安全升級的時候，有可能會導致意外的服務中斷。

　　二、保護Hypervisor

　　在虛擬環境的頂層提供了訪問入口。虛擬安全控制可幫助阻止未經授權對Hypervisor的更改和干預。

　　三、創建虛擬安全政策

　　通常物理環境下我們都有一個安全政策，但在虛擬環境下，我們也同樣需要有這種安全政策。它們之間有很多可以並用，但還有很多方面是與物理環境下的安全政策是不同的。

　　四、部門之間協作

　　虛擬化一般都會涉及到整個企業各個部門，因此也容易出現安全意外。需要確保在出現沖突和安全意外的時候，能保持溝通暢通對公司內各部門開放。

　　五、創建虛擬端點安全

　　傳統防火牆、入侵防范監測系統在虛擬環境和移植到雲架構中，都能發揮不少作用。虛擬防火牆和IPS在某些關鍵架構點上需要進行部署。同樣，也不能忽略監視和跟蹤企業整合安全信息和事件管理系統。

　　六、批量管理

　　雲端會有很多相同或者類似的問題，虛擬環境需要能根據系統和數據的臨界值來批量管理。

　　七、沿用管理者特權

　　基於角色的訪問控制在虛擬環境中能大有可為。可根據優先規則繼續采用管理訪問權限設定。

　　八、部署虛擬辯論術和深度防御

　　每個系統、虛擬環境中都會出現問題。在虛擬系統中部署辯論術登陸和分析，以更加可視化效果來增加對每個虛擬化設備的深度防御。

　　九、投入更多精力進行培訓

　　虛擬安全的培訓不同於物理世界的安全培訓。幾乎所有傳統工具的部署、管理在虛擬環境下都會不同。編制預算並為團隊的培訓制定計劃。

　　十、注意合規性問題