越来越多的事情在改变……
五年后,在运用虚拟化技术来保证总体安全性趋势层面几乎没有什么进度。在大部分情形下,这依然是一个联接问题,而不是服务项目层问题,服务层被融合到基础设施建设或是立即关联到工作中负荷。
经销商来来回回,许多如今的经销商从源头上被虚拟化技术经营模式弄乱了。这种虚拟化技术/管理流程服务平台经销商依然是建立合理安全系数的根本所在。(小编觉得这可能变成流行服务器虚拟化服务平台经销商***技术性官的blog战事的根本所在,大家也许会见到安全性进到虚拟环境的最槽糕测试用例变为实际)。
大家己经花了五年時间挣脱于繁杂的布署状况,在其中“不合理地”融合了传统式的安全装置。再再加上到混合模式的迟缓转移—在其中的虚似机器设备遭到着“四骑士”的弊端,及其根据服务平台的安全性作用来完成无缝拼接融合的迟缓进度和易用性,大家可以看出为何大家都还没见到安全性生态体系的转型发展。
必须留意的是,大部分虚拟化技术安全性解决方法(基础设施建设为核心的人生观)依然致力于那样的拷贝物理学布署和程序设计模式:运用根据(虚似)互联网的机器设备产生要素及其尝试集成化管理流程来完成“虚拟化技术认知”。近期,云计算技术和“软件定义一切”的危害已经阻拦新安全性实体模型的布署退位给更灵便、自动化技术和集成化的网络安全产品。
这在较大水平上是由于虚拟化技术服务平台打乱了,从基础的测算、互联网和服务器空间虚拟化技术(关键致力于管理流程做为额外使用价值)演化为自动化技术的、动态性的、服务项目为核心的云计算技术。这进一步迁移了关键、作用和运用这种解决方法的客户。
在公司企业中,开源系统虚拟化技术和编辑服务平台(例如OpenStack和Apache CloudStack)的发生已经促进跨管理流程(超过领导干部经销商VMWare)给予可靠的必须。
云计算技术可能演化为一种混和实体模型,这类实体模型互联着内部结构布署虚拟化技术基础设施建设和相近云计算技术的可编运用及服务项目交货服务平台,及其公共性云服务平台中的資源,这加重了提高和加速大家安全性构架和经营作法的必须。
尽管基础设施建设的安全系数依然十分关键,但这个变化使我们意识到,大家也必须维护运用工作中负荷及其他们产生的信息内容。这代表大家应较少重视传统式的现行政策产品执行标准,例如IP地址和VLAN,更重视额外现行政策到(彻底集成化到这种服务平台的编辑系统软件的)工作中负荷。
这必须共同奋斗
老实巴交说,假如要在虚拟环境给予受风险性推动的较好的安全可靠和合规管理作用,这在较大水平上在于对要保障的运用和消息的掌握。这包含适度地考虑到危害方式和业务流程危害;调节构架和方式;均衡经营和技术性的危害。虚拟化技术和云计算技术全是这种表达式中简易的运行和布署自变量。
在这儿并沒有什么神奇的方式,仅有一些实干的作法。
当小编了解IT安全性主管针对虚拟化技术自然环境中“***作法”的考量原因时,小编注重了给予各种各样解决方法的差异种类的经销商间的错综复杂的相互影响:
虚拟化技术服务平台经销商 云服务平台经销商 编辑服务平台经销商 互联网平台经销商(包含软件定义网络) 安全性领域绿色生态系统供应商 管理方法、风险性和合规管理经销商很多人敏锐地强调,在许多状况下,第1到第4项是由一些服务平台经销商做为融合功能集在当地给予。而且,与IT中的许多事情一样,虚似行业的安全必须衡量这种捆缚服务项目。
多种多样挑选和经销商发展战略通常代表着多元性,而单一挑选和欠缺多元性则给予更紧凑的融合和更少的运动构件。依据安全性和合规管理公司的生命周期(及其他们与其他IT单位的处理速度),这种原素中间的焦虑关联很有可能将操纵局势或是最后产生非常的毁灭性和失效性。
简洁明了的回应是,你需要安全性当作一个广泛作用(服务项目),遍及在那些部件中,并将其在优良理解的抽象化的购物方式中联接在一起。