虚拟化环境中的安全 前期努力不够
发布时间:2022-05-09 08:54:31 所属栏目:安全 来源:互联网
导读:尽管虚拟化是为了提供更好的安全性,但虚拟化平台供应商普遍缺乏IT安全知识,这可能会打击早期的部署热情。这些供应商没有完全掌握运营模式,也无法解决网络专家、安全从业人员和供应商30多年的部署所构建的孤岛运作障碍。同时,安全从业人员几乎没有虚拟化
|
尽管虚拟化是为了提供更好的安全性,但虚拟化平台供应商普遍缺乏IT安全知识,这可能会打击早期的部署热情。这些供应商没有完全掌握运营模式,也无法解决网络专家、安全从业人员和供应商30多年的部署所构建的孤岛运作障碍。同时,安全从业人员几乎没有虚拟化的经验。 为什么早期努力不够 在笔者进行研究时,只有极少数传统安全厂商已经开始生产其物理设备的虚拟版本。这些早期解决方案并没有被很好地融入到虚拟化平台的“编排”工作流程或者网络数据路径,它们也不是“虚拟化感知的”。大多数解决方案几乎不了解环境或者工作负载,它们只是被部署来提供保护。 让这个问题进一步复杂化的是,供应商没能认识到安全和合规团队曾经用来监控、测试和缓解威胁的设备和程序。安全供应商的假设是,安全团队能够理解这些解决方案,并将它们整合到流程。然而,操作孤岛和缺乏虚拟化技巧让这不太可能实现,但也不是完全不可能。工作负载的短暂性和完全移动性,再加上构成安全和信任的外围模型的熟悉的物理架构开始扩展,这意味着需要新模型的出现。 很多初创公司开始推出专用的虚拟化感知解决方案,并在虚拟结构中,重新构建安全讨论和围绕安全的运营模式。但是,很多这种努力很快“搁浅”,主要是由于平台供应商试图在本地提供安全功能,但是集成接触点很糟糕。在虚拟环境中,以前负责安全的人不再控制安全政策的制定、部署和执行。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐