萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 雲安全防護十個訣竅

雲安全防護十個訣竅

  現在,越來越多的企業正部署桌面和服務器虛擬化技術,將各種機架、計算、存儲、網絡等資源全部融合到資源池中。而未來的發展趨勢也是朝向“越小巧性能越強大,能耗更低,簡單易用”發展。

  然而,隨著企業更多的從物理平台轉向虛擬化,雲服務的創建和部署也越來越方便,安全就成了一個頭等重要的問題。那麼,在雲環境下,如何有效地保護虛擬系統呢?下面,我們為大家提供以下十大技巧:

  一、傳統安全控制仍可用

  在過渡到虛擬環境過程中,我們仍不能忘記某些傳統的安全手段。比如病毒防護工具、防火牆、入侵檢測等等,它們在服務器和虛擬主機上仍有大展身手的舞台。值得一提的是,這些安全工具在進行重大安全升級的時候,有可能會導致意外的服務中斷。

  二、保護Hypervisor

  在虛擬環境的頂層提供了訪問入口。虛擬安全控制可幫助阻止未經授權對Hypervisor的更改和干預。

  三、創建虛擬安全政策

  通常物理環境下我們都有一個安全政策,但在虛擬環境下,我們也同樣需要有這種安全政策。它們之間有很多可以並用,但還有很多方面是與物理環境下的安全政策是不同的。

  四、部門之間協作

  虛擬化一般都會涉及到整個企業各個部門,因此也容易出現安全意外。需要確保在出現沖突和安全意外的時候,能保持溝通暢通對公司內各部門開放。

  五、創建虛擬端點安全

  傳統防火牆、入侵防范監測系統在虛擬環境和移植到雲架構中,都能發揮不少作用。虛擬防火牆和IPS在某些關鍵架構點上需要進行部署。同樣,也不能忽略監視和跟蹤企業整合安全信息和事件管理系統。

  六、批量管理

  雲端會有很多相同或者類似的問題,虛擬環境需要能根據系統和數據的臨界值來批量管理。

  七、沿用管理者特權

  基於角色的訪問控制在虛擬環境中能大有可為。可根據優先規則繼續采用管理訪問權限設定。

  八、部署虛擬辯論術和深度防御

  每個系統、虛擬環境中都會出現問題。在虛擬系統中部署辯論術登陸和分析,以更加可視化效果來增加對每個虛擬化設備的深度防御。

  九、投入更多精力進行培訓

  虛擬安全的培訓不同於物理世界的安全培訓。幾乎所有傳統工具的部署、管理在虛擬環境下都會不同。編制預算並為團隊的培訓制定計劃。

  十、注意合規性問題

copyright © 萬盛學電腦網 all rights reserved