虚拟化环境中的安全 越来越多的事情在更改
发布时间:2022-05-09 08:55:30 所属栏目:安全 来源:互联网
导读:在利用虚拟化来提供整体安全态势方面几乎没什么进展。在大多数情况下,这仍然是一个连接问题,而不是服务层问题,服务层被整合到基础设施或者直接绑定到工作负载。 供应商来来去去,很多现在的供应商从根本上被虚拟化运营模式打乱了。这些虚拟化/管理程序平
|
在利用虚拟化来提供整体安全态势方面几乎没什么进展。在大多数情况下,这仍然是一个连接问题,而不是服务层问题,服务层被整合到基础设施或者直接绑定到工作负载。 供应商来来去去,很多现在的供应商从根本上被虚拟化运营模式打乱了。这些虚拟化/管理程序平台供应商仍然是实现有效安全性的关键所在。(笔者认为这将会成为主流虚拟化平台供应商***技术官的博客战争的关键所在,我们可能会看到安全进入虚拟环境的最糟糕用例变成现实)。 云计算将会演变为一种混合模型,这种模型互连着内部部署虚拟化基础设施和类似云计算的可编程应用及服务交付平台,以及公共云平台中的资源,这加剧了提升和加快我们安全架构和运营做法的需要。 虽然基础设施的安全性仍然非常重要,但这种转变让我们意识到,我们也需要保护应用工作负载以及它们带来的信息。这意味着我们应较少注重传统的政策执行标准,例如IP地址和VLAN,更注重附加政策到(完全集成到这些平台的编排系统的)工作负载。 这需要共同努力 老实说,如果要在虚拟环境提供受风险驱动的良好的安全和合规功能,这在很大程度上取决于对需要保护的应用和信息的了解。这包括适当地考虑威胁模式和业务影响;调整架构和方法;平衡运营和技术的影响。虚拟化和云计算都是这些方程式中简单的运作和部署变量。 在这里并没有什么神奇的方法,只有一些务实的做法。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐