CIO對(duì)虛擬化缺乏可預(yù)見成最大安全挑戰(zhàn)
隨著新興IT技術(shù)的不斷發(fā)展,CIO們開始將虛擬化和云計(jì)算列為最重要的IT戰(zhàn)略措施。但根據(jù)今年早些時(shí)候IDC的研究發(fā)現(xiàn),虛擬化是首席信息官在2012年的最優(yōu)先考慮事項(xiàng),而云計(jì)算排第二位。與此同時(shí),企業(yè)CIO們一致認(rèn)為安全是部署這些技術(shù)的主要抑制劑。盲點(diǎn)、虛擬機(jī)(VM)“蔓延”、缺乏職責(zé)分離、新威脅和虛擬部署的動(dòng)態(tài)性等都是他們關(guān)注的安全問題。
很多企業(yè)CIO們開始意識(shí)到從數(shù)據(jù)中心部署虛擬化的好處:降低運(yùn)營成本、節(jié)約能源和更大的靈活性等。但當(dāng)他們?cè)噲D擴(kuò)大其虛擬化戰(zhàn)略到桌面以進(jìn)一步提高價(jià)值時(shí),安全問題成了攔路虎。為了從虛擬化“謀取”更多好處,首席信息官們必須更加自信地向前邁進(jìn)。
那么,安全專業(yè)人員如何能夠保護(hù)企業(yè)虛擬化環(huán)境,就像他們保護(hù)物理資產(chǎn)一樣嗎?保護(hù)虛擬化環(huán)境的挑戰(zhàn)在于缺乏對(duì)虛擬化基礎(chǔ)設(shè)施的可視性以及控制。從本質(zhì)上講,他們沒有針對(duì)攻擊者建立信息優(yōu)勢(shì)(Information Superiority),隨著企業(yè)將虛擬化系統(tǒng)從數(shù)據(jù)中心擴(kuò)展到桌面,這種挑戰(zhàn)尤為明顯。
為了在虛擬環(huán)境中實(shí)現(xiàn)信息優(yōu)勢(shì),安全專業(yè)人員必須跨物理環(huán)境和虛擬環(huán)境執(zhí)行安全政策。他們還必須能夠建立可視性和控制來檢測(cè)和阻止針對(duì)虛擬基礎(chǔ)設(shè)施的威脅,以及減小這些威脅對(duì)應(yīng)用程序和用戶的影響。
在選擇保護(hù)虛擬環(huán)境的技術(shù)時(shí),安全專業(yè)人員應(yīng)該考慮以下屬性:
綜合性 – 綜合考慮物理和虛擬安全元素。企業(yè)安全和風(fēng)險(xiǎn)管理政策以及合規(guī)要求需要確保同時(shí)對(duì)物理環(huán)境和虛擬環(huán)境的保護(hù)。從中央控制臺(tái)對(duì)整個(gè)基礎(chǔ)設(shè)施的安全活動(dòng)進(jìn)行監(jiān)控、管理和報(bào)告的能力是為虛擬化企業(yè)啟用信息優(yōu)勢(shì)的關(guān)鍵。
整合性– 結(jié)合大數(shù)據(jù)分析與網(wǎng)絡(luò)及應(yīng)用程序意識(shí)。現(xiàn)在的威脅越來越復(fù)雜,沒有哪個(gè)環(huán)境是安全的。整合整個(gè)網(wǎng)絡(luò)可視性(包括主機(jī)和其他設(shè)備、應(yīng)用程序、服務(wù)及用戶)與大數(shù)據(jù)分析,以提高安全智能能夠幫助消除安全控制中的盲點(diǎn),此前,安全控制只監(jiān)控物理系統(tǒng)中的惡意活動(dòng)。
智能化– 為防御提供正確的信息。在現(xiàn)在資源有限的IT安全部門,更聰明地工作(而不是更辛苦地)已經(jīng)成為口頭禪。安全技術(shù)應(yīng)該要能夠自動(dòng)評(píng)估新威脅來確定哪些具有相關(guān)性以及哪些會(huì)影響業(yè)務(wù),從而能夠幫助集中于響應(yīng)工作,以及調(diào)整防御系統(tǒng)以應(yīng)對(duì)不斷變化的情況。
持續(xù)性 – 在整個(gè)部署的安全基礎(chǔ)設(shè)施作出完整的系統(tǒng)化的響應(yīng)。 虛擬化環(huán)境的超動(dòng)態(tài)性質(zhì)加劇了對(duì)持續(xù)保護(hù)的需求。從數(shù)據(jù)中心到桌面的實(shí)時(shí)可視性,自動(dòng)化網(wǎng)絡(luò)安全功能和管理,以及持續(xù)監(jiān)測(cè)和阻止最新威脅以及控制不可避免的攻擊等,都是幫助維持有效保護(hù)必須的功能。
如果沒有信息優(yōu)勢(shì),有效地部署IT安全將非常困難,因?yàn)槟阈枰私馑蚕⑷f變的現(xiàn)代物理和虛擬網(wǎng)絡(luò)環(huán)境。信息優(yōu)勢(shì)讓首席信息官能完善其虛擬化戰(zhàn)略,以最大限度地提高業(yè)務(wù)靈活性、敏捷性和節(jié)約成本,而不會(huì)失去對(duì)數(shù)據(jù)完整性、安全和業(yè)務(wù)連續(xù)性的可視性和控制。全面的安全技術(shù)應(yīng)該能夠提供從數(shù)據(jù)中心到桌面以及跨物理系統(tǒng)和虛擬系統(tǒng)的相同水平的可視性以及控制,以使企業(yè)能夠?qū)崿F(xiàn)信息優(yōu)勢(shì)和充分挖掘虛擬化的優(yōu)勢(shì)。
