虛擬化安全需要更緊密IT合作
虛擬化安全并不僅僅指虛擬網絡的安全,它還涉及到確保虛擬服務器操作系統的安全性。
虛擬服務器是一種混合型設備,不管它是不是VMware Virtual Infrastructure 3、VMware Server、VMware Workstation、Citrix XenServer或者Microsoft Hyper-V。
虛擬服務器是不同hypervisor服務器(操作系統)、網絡設備(橋接或者交換機)以及存儲接口的混合體。
現在安全專家知道如何加強一個操作系統的安全性,如何包括網絡橋接或者交換機設備的安全性。但是很少有人知道如何同時實現以上所有這些方面的安全,或者把hypervisor當作一個非常復雜的事物。
你需要花高薪青睞一位虛擬化專家來搞定這一切嗎?這方面的專家很少,或者你根本不需要他們。你所需要作的就是召集起你們自己的所有安全技術人員,并且讓他們了解到虛擬化技術的現實。你應該盡量掃除那些阻礙部門之間合作的因素。
不同部門的虛擬化管理員往往是相互合作關系。例如,一個存儲團隊很難正確地配置涉及虛擬服務器的Linux;網絡管理員很難為虛擬服務器主機誰都能夠網絡速度和架構端口;設置操作系統安全管理員如果不借助必要的路徑和應用的話就無法得知他們現在真正需要那些工具。
整合的特點就避免了這種機構問題,同樣也避免了讓虛擬化管理員來擔當存儲、安全和網絡管理員的角色。
因為虛擬服務器主要涉及三個方面,虛擬服務器管理員需要了解所有這三個方面的信息,或者借助存儲部門、安全部門或者網絡和運營部門的幫助。雖然你也可以一個人去學習這些方面的知識,但是最有效的做法就是利用現有的專家資源。
解決這種IT人員方面問題的答案就是:讓所有IT部門有了解虛擬化有關的知識。虛擬化并不是一個虛幻的概念,它是一個事實。不管你是否通過為IT部門購買虛擬化方面的書籍,或者提供必要的培訓,所有的部門都必須統一行動,包括虛擬化管理員。
虛擬化管理員是實現所有這些可能的一個橋梁,他需要向別的部門講解他們所使用的術語,這樣在團隊合作的時候就不會發生“你聽不懂我們的術語”的情況。
培訓必須從高層開始。大多數第三層級的技術人員已經對虛擬化技術略知一二,但是必須對一家企業的IT高層人員進行更多的技術培訓。
而且,安全專家必須清楚一點,虛擬機不同于物理服務器,有關安全的決策有可能是基于陳舊甚至是錯誤信息制定的。修正這些錯誤要求虛擬化安全方面的專家,而這也是需要付出高昂代價的。
IT業現在以及轉向積極整合的方向,IT界應該突破自自己的圈地范圍和保護,盡你所能地深入了解虛擬化是一項永不停止的工作。
【編輯推薦】
