扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
现在,管理者提供不同的工作负载给最终用户,无论他们正在试图以什么样的硬件操作,从哪个位置消耗数据。除了服务器虚拟化,新的虚拟化技术进入到现代化的数据中心,包括安全虚拟化,应用虚拟化,桌面虚拟化,用户虚拟化,存储虚拟化,等等。
通过在数据中心控制数据,应用程序,甚至桌面,管理员可以为最终用户提供一个安全的外观和体验。通过整合灵活的虚拟化就绪的解决方案,数据中心管理员突然有更多可用的工具。
和采用其他的技术一样,在工作负载中采用虚拟化,安全必须是一件优先考虑的事。虽然这个数据总是被存放在数据中心级别,但这并不意味着意外或恶 意事件不会发生。考虑到这一点,集中信息在一个虚拟节点,使管理员能够开发新类型的安全方法。这意味着政策将需要发展,需要采用新的云安全层。
创建良好的政策。虚拟化可以作为一种机制来提供BYOD数据。一定要提醒用户的是,虽然他们所使用的设备可能属于他们自己,但他们正在访问的信息仍然属于组织。这意味着,如果用户远程访问虚拟应用程序或虚拟桌面,他们必须知道他们的连接和他们的周围环境。可以拓展计算机使用政策,以帮助支持和覆 盖BYOD举措。在这些政策中,一定要解释如何使用和监控虚拟桌面和应用程序。虚拟化和信息的提供需要IT部门重新考虑安全性和最终用户的政策。请记住, 即使这个数据并是终点,新类型的安全威胁总是瞄准最热门的新技术。
使用下一代的安全技术。虽然有些赶时髦的嫌疑,下一代安全技术背后的理念是非常现实的。不只是一个标准的物理防火墙, 下一代的安全将更新的、先进的扫描引擎,虚拟化技术,和更好的可视性引入到云中。例如,管理员可以整合移动和设备管理解决方案,监控所有的BYOD设备。 这些设备中的一部分可能只访问电子邮件,而另一些可能需要访问应用程序和桌面。这些管理平台可以检查OS版本,甚至可以看到设备是否已经root.此外, 下一代安全设备现在提供更先进的访问审计政策。管理员可以设置4个政策入口点。如果一个设备仅通过其中的两个,它可能只能够访问一部分环境。这些指标的范围可以从有正确的AV(应用虚拟化)数据库,到操作系统版本和补丁级别 - 甚至设备的位置。
控制你的云。确保虚拟基础架构需要主动出击。要做到这一点,虚拟化基础设施就必须有恰当的控制机制。主动警报和告警应配置用于资源利用率,访问,工作负载/硬件通知。通过监控的环境,管理员能够看到数据使用的高峰(包括LAN和WAN),哪些用户在哪里访问,并不断监测进出数据中心的数据类 型。虚拟化允许创建一个逻辑层,这一层可以更好地被监测,因为政策可以落实到位,以触发改进的警报和通知。通过更好地控制权你的云,虚拟化可以帮助管理员 基于主动安全最佳实践建立一个更强大的基础设施。
使用智能AV.仅仅桌面或应用程序的虚拟化并不意味着它不容易遭受恶意攻击。传统的AV引擎一直有点笨重并且是资源密集型的。新技术略过大量的 资源利用率和变得更加虚拟化感知。例如,虚拟化感知的AV引擎可以在hypervisor级别运行,扫描所有流入和流出的VM的流量。趋势科技推出的深度安全防护系统Deep Security平台能够做到这一点。这将与VMware Tools直接集成以促成hypervisor层的虚拟化就绪安全。另一个很好的例子是5nine的安全模型,以及它如何与Hyper-V交互。这样,管理员不必真正安装AV客户端在工作负载上。正因为如此,AV过程变得更加精简和高效。现在,你的虚拟化平台的安全性和效率达到一个新的水平。
锁定应用程序、桌面和用户。锁定环境的现实需要随着虚拟化而来。用虚拟桌面和虚拟应用工作,工作负载可以基于它们的位置、设备请求访问的类型和 用户组策略设置锁定。事实上,基于用户或应用程序 - 一个应用程序的整个菜单项或部分菜单可以被锁定。根据你的组织和你部署应用程序/桌面的类型,你可能有不同安全级别的需求。从最终用户的角度来看,创造一 个安全而非常实用的环境是非常重要的。最终用户可以通过部署用户虚拟化的有效的措施来控制。这意味着,用户设置,偏好,网络设置,以及其他个性化的选项, 可以随用户迁移。此外,这些设置可以被非常精细地控制。管理员可以锁定一切,从应用程序的菜单项,到使用USB密钥或端口。
请记住,即使数据集中存储,管理员仍应该采取同样积极的预防措施,以保护他们的环境。良好的管理计划,可靠的更新周期和定期的检测都是很好的措施,以确保预防性维护与时俱进。云是不完美的,所以,在设计安全策略上,积极主动可以节省时间和金钱,更重要的是, 可以减少由于安全问题带来的停机时间。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者