虚拟化风险管理.docVIP

虚拟化风险管理 　　当前，虚拟化正在得到越来越多企业的认可，同时虚拟化的风险也正引起企业的重视。而对虚拟化风险的控制，不仅要关注技术，更重要的还是人和流程。 　　毫无疑问，现在企业系统管理程序的安全性得到越来越普遍地关注。管理程序代表核心虚拟化平台，容易成为对于攻击者来说最有吸引力的目标。问题是，一旦攻击者危及管理程序的安全，就可以轻易的接触到大批客户，造成重大的危害。 　　一个常见错误是很多人把信息技术仅仅当作一项技术。多年的研究表明，信息技术不仅应注重技术方面，也要考虑人和过程的因素，这样才能真正有效地为一个商业发展创造条件，并提高竞争力，这同样也适用于信息安全。 　　企业部署越来越多的虚拟机器，必须考虑如下几个因素：如人，过程和技术。我们将在下文逐一讨论正面或负面的影响，而且我们也将提到在运用这项新鲜技术时该采用的策略。但必须注意的是，有许多曾经用于计算机实际操作的办法也将持续用在虚拟环境中。 　　 　　人的因素 　　 　　通常，当评估客户的安全工具时，我们注意力往往集中于技术，而忽视了人的作用。建议对你的管理员、业务人员、方案师和用户进行各类安全问题的培训。举例来说，让管理员了解怎样确保虚拟化安装是非常重要的。 　　另一种也需要采取专门的培训的程序，利用虚拟化去运行客户在kiosk模式，管理员需要知道怎样建立这种配置并预防陷阱。管理员也应该知道该技术的安全性能和提供的保障。例如，某些功能在互联网领域不可用，但个人仍可以使用于自己的虚拟机器。 　　 　　过程的因素 　　 　　现实中，应用虚拟机器的时候要注意如下几个问题：变更控制、资产跟踪和管理、补丁管理和清晰的应急计划。 　　 　　变更控制 　　传统意义上的变更控制着眼于操作系统，包括服务软件，如数据库或者浏览器。应用虚拟化，通常存在着一种软件或者固件，在某种意义上低于操作系统。这可能是一个主流的主机操作系统，如Microsoft Windows、Linux或一个定制的虚拟化的操作系统，如VMware公司的ESX服务器。 　　变更控制和审查委员会应在采用之前慎重考虑其对于该基础设施水平的改变。类似于在实际机器上升级硬件或固件，实际操作中会经过细致规划并作用重大。而在虚拟环境下，也同样需要重视更新、升级以及安装任何软件或现行制度的配置更改。这些变化往往可以影响到三个基本的安全概念：机密性，完整性和可用性。 　　其中一个可能产生的陷阱，是不同于升级硬件或固件；对于虚拟主机却被看作是“简单地编辑一个文件”，甚至有可能不要求重新启动。这种掉以轻心的态度，可能导致对于这种变化熟视无睹。严格地说，公司应该视这种变化与现实环境同等重要。 　　 　　资产跟踪和管理 　　 　　虚拟化也可以一定程度上影响信息技术资产的跟踪和管理。新服务器上线后，一般都要进行资产跟踪和管理。当然，首先要获得信息技术公司的某个层次的授权。之后采购及律政署可能介入，这意味着这个过程的监督意义重大。 　　而在虚拟世界中，提供一个新的服务器变化是显著的。可以说这是最重要卖点，也是最大的风险。这就使得一个新的服务器启动和运行，与引进一个现有的实际机器一样简单。加上如现场的虚拟机迁移和动态负载平衡等功能，就有可能导致新的机器被“分拆”，从资产跟踪的视角来看，这真是一场恶梦。 　　一旦缺乏资产跟踪和管理，公司就有可能丧失经营权利。虚拟服务器被引进或废除有可能会造成执照丢失。为了降低这方面的风险，有必要将应用虚拟环境给予相同的监督、过程、程序和标准。 　　另一个虚拟化的重要特点是资产可以从网上下载。很多虚拟化厂商提供了预先配置的虚拟设备。这些设备被建立和优化，通常服务于某个特定目的，如防火墙或互联网浏览器的设备。 　　由于公司对于配售未获批准的软硬件有严格的规定，他们也会对虚拟机器同样警惕并制定一套类似规定，特别是执行下载任务的第三方机器。但是需要注意的是，大多数提供的虚拟化技术支持的虚拟化机器，仍不受限制地进入主机和网络本身。 　　 　　补丁管理 　　 　　补丁管理与变更控制相互呼应。我们看到很多公司，即使在引进虚拟环境之前，所进行的补丁工作往往只着眼于“大目标”，这包括操作系统，并可能包括服务器软件：网络服务器、应用服务器和数据库服务器。 　　不幸的是，规模较小的，看似无关紧要的组成部分，特别是那些由第三方或开放源代码提供的，往往被人遗忘。这会使基础设施甚至在一些已被发现的安全问题面前，还十分脆弱。 　　公司应建立并维护详细的软件及组件供应方的清单。一旦建立清单，可以跟踪很多脆弱的信息来源，如安全邮件列表、供应商的网站以及安全理事会来查看任何已经发现的漏洞和能解决它们的选项。 　　一旦采用虚拟化，首要任务是对所有安装组件，无论是对服务器或客户端工作站的