跨平台虚拟安全工具为虚拟化IDC护驾
评估跨平台虚拟安全解决方案时,应当考虑以下要求:
·跨平台支持(虚拟和物理环境):理想的解决方案会支持虚拟化环境中常见的x86操作系统,并支持其他常见和不大少见的架构,比如Solaris、AIX、HP-UX、RedHat、Windows以及基于IP的非服务器设备。
·不依赖IP地址:理想的解决方案应当强制执行安全政策,不管这个计算机的IP地址是什么;那样万一出现迁移或者物理移动,可以确保政策照样能得到执行。
·隔离同一台物理主机上的虚拟机:要保护虚拟机远离虚拟机散乱带来的安全漏洞,理想的解决方案应当能够把同一台物理主机上的虚拟机相互隔离开来。
·易于扩展:为了支持发展需要,又不带来瓶颈,就要寻找能在分布式架构上运行的解决方案。
·有选择的加密:寻找能够根据政策提供有选择的加密的解决方案,而不是走极端的解决方案,实现性能/保护的最大化。
·集中管理:为了充分利用管理方面的效率,就要寻找提供单一安全管理点的解决方案。
·基于主机的实施:为了安全政策方面实现最细的粒度和最强的移动性,要寻找能在主机层面执行政策的解决方案。
·对基础架构和应用程序而言透明:为了尽量缩短部署时间、尽量减少兼容问题,理想的解决方案其运行对网络和应用程序而言应当是透明的。
·可靠的活动和审计日志功能:理想的解决方案应当把详细的活动数据记入日志,并且为管理控制台、服务器和终端创建审计跟踪记录。
·基于证书的验证:寻找使用X.509 v3证书的解决方案,确保操作员证书无法被人假冒。
服务器虚拟化在运营和经济层面具有的好处是毋庸置疑的。跨平台虚拟解决安全方案不需要在服务器虚拟化的好处与保持强大安全之间进行权衡,部署的逻辑安全模型同时适用于物理和虚拟数据中心,而且这种模型在虚拟机迁移过程中保持不变。简而言之,跨平台虚拟安全解决方案让组织能够全面地向服务器虚拟化进行迁移,同时简化安全政策的执行。
0
相关文章
关注我们
