CIO对虚拟化缺乏可预见成最大安全挑战
很多企业CIO们开始意识到从数据中心部署虚拟化的好处:降低运营成本、节约能源和更大的灵活性等。但当他们试图扩大其虚拟化战略到桌面以进一步提高价值时,安全问题成了拦路虎。为了从虚拟化“谋取”更多好处,首席信息官们必须更加自信地向前迈进。
那么,安全专业人员如何能够保护企业虚拟化环境,就像他们保护物理资产一样吗?保护虚拟化环境的挑战在于缺乏对虚拟化基础设施的可视性以及控制。从本质上讲,他们没有针对攻击者建立信息优势(Information Superiority),随着企业将虚拟化系统从数据中心扩展到桌面,这种挑战尤为明显。
为了在虚拟环境中实现信息优势,安全专业人员必须跨物理环境和虚拟环境执行安全政策。他们还必须能够建立可视性和控制来检测和阻止针对虚拟基础设施的威胁,以及减小这些威胁对应用程序和用户的影响。
在选择保护虚拟环境的技术时,安全专业人员应该考虑以下属性:
• 综合性 – 综合考虑物理和虚拟安全元素。企业安全和风险管理政策以及合规要求需要确保同时对物理环境和虚拟环境的保护。从中央控制台对整个基础设施的安全活动进行监控、管理和报告的能力是为虚拟化企业启用信息优势的关键。
• 整合性– 结合大数据分析与网络及应用程序意识。现在的威胁越来越复杂,没有哪个环境是安全的。整合整个网络可视性(包括主机和其他设备、应用程序、服务及用户)与大数据分析,以提高安全智能能够帮助消除安全控制中的盲点,此前,安全控制只监控物理系统中的恶意活动。
• 智能化– 为防御提供正确的信息。在现在资源有限的IT安全部门,更聪明地工作(而不是更辛苦地)已经成为口头禅。安全技术应该要能够自动评估新威胁来确定哪些具有相关性以及哪些会影响业务,从而能够帮助集中于响应工作,以及调整防御系统以应对不断变化的情况。
• 持续性 – 在整个部署的安全基础设施作出完整的系统化的响应。 虚拟化环境的超动态性质加剧了对持续保护的需求。从数据中心到桌面的实时可视性,自动化网络安全功能和管理,以及持续监测和阻止最新威胁以及控制不可避免的攻击等,都是帮助维持有效保护必须的功能。
如果没有信息优势,有效地部署IT安全将非常困难,因为你需要了解瞬息万变的现代物理和虚拟网络环境。信息优势让首席信息官能完善其虚拟化战略,以最大限度地提高业务灵活性、敏捷性和节约成本,而不会失去对数据完整性、安全和业务连续性的可视性和控制。全面的安全技术应该能够提供从数据中心到桌面以及跨物理系统和虚拟系统的相同水平的可视性以及控制,以使企业能够实现信息优势和充分挖掘虚拟化的优势。
CIO对虚拟化缺乏可预见成最大安全挑战相关推荐
- 虚拟化之四:虚拟化备份策略已成数据安全的焦点!
随着虚拟化如潮流般的涌入,虚拟化越来越受到企业的关注和应用,随之而来的是使得现有的一系列数据备份和灾难恢复策略受到动摇.因为面对全新的虚拟化环境,这些策略明显已经无法满足用户的安全保障需求--一专家冷 ...
- 恒大再控股轮毂电机公司 整合业务速度或成下个挑战...
一条汽车产业链有多复杂,恒大就有多敢买.雷锋网(公众号:雷锋网)新智驾获悉,3月15日,恒大健康公告称以5亿元收购泰特机电有限公司70%股份,而后者100%控股荷兰轮毂电机公司e-Traction,这 ...
- 虚拟化:IT技术的第三次革命
[IT168 资讯]现代企业的成功离不开信息技术的支撑,中油碧辟广东石油有限公司(以下文中简称"中油BP")的发展,同样依托着邮件系统.OA 系统.文件服务系统.财务管理系统.油站 ...
- 桌面虚拟化云技术将支撑数字化医院
桌面虚拟化云技术将支撑数字化医院 2013-12-04 10:32 现今医疗行业已经从医院--患者的二元关系走向从医院--患者--政府监督--医疗保险的多元关系,医疗体系需要更高效的运转,患者需要更好 ...
- 【VMware虚拟化解决方案】VMware私有云的“五步走”
说起私有云,相信大家应该都不会陌生,同时也会想到私有云的概念,在几年前,私有云通过虚拟化的技术就已经改变了传统企业的IT架构,全球各地的企业纷纷在其数据中心实施私有云,以扩大虚拟化优势,提高敏捷 ...
- IDC:2017年,40%的CIO将失去在企业中的领导地位
到2017年,40%的CIO将因为缺乏战略眼光.可信度.能力和影响力而失去在企业中的领导地位:摆在CIO面前的严峻问题是:要么重新发明IT部门,要么被取代. 如今的企业IT部门正在分化为两大阵营,其中 ...
- 《VMware、Citrix和Microsoft虚拟化技术详解与应用实践》一1.1 虚拟化概述
1.1 虚拟化概述 在了解虚拟化之前,你可能会提出以下一些问题: 什么是虚拟化? 为什么我们需要虚拟化? 虚拟化技术有哪些? 虚拟化的历史由来是怎样的? 怎么才能实现虚拟化技术? 1.1.1 虚拟化的 ...
- 从网上搜索到的虚拟化笔记
第一课时 [S1 虚拟化与云计算] 通过网络获取所需服务 分为三类: SaaS EndUsers 基础设施类 PaaS ApplicationDeveloper 平台服务 IaaS NetworkAr ...
- 虚拟化顶级技术会议KVM Forum演讲分享 | 移动云KVM共享云盘技术实践
2020年度的KVM Forum会议将于北京时间10月28日20:00-31日00:30在线上举行.作为虚拟化领域最具影响力的国际会议,KVM Forum为开发人员和用户提供了一个讨论Linux虚拟化 ...
最新文章
- [PLM专题] 十分钟了解文本分类通用训练技巧
- BGP:全穿透,半穿透,静态代播有什么区别
- 第一章 C++ primer Plus
- C#XmlDocument无法读取utf-16文件
- iOS: 环信的推送
- 多出口冗余网络设计方案
- RN通信机制和渲染流程
- IDEA 快速搭建SpringBoot项目 提供GitHub源码地址
- linux pclint配置_静态分析工具PC-lint Plus使用教程:安装与配置
- EF安装和更新数据库
- java三元运算符_我把Java基础编程及思维导图整理的超级详细,小白都能看懂
- java链式语法_javaScript链式调用原理以及加法实现
- itunes安装后不能用,双击后等很长时间,提示:ITUNES 驱动程序缺少用于导入和刻录的CD与DVD注册的设置...
- WPF系列教程(十九):日期控件——Calendar、DatePicker日历控件
- 数商云供应链集采管理系统解决方案:产品特色、功能、架构全解析
- 最新30款免费好看英文字体下载
- iOS面试合集,面试看这一篇就够了。
- WPF渲染事件CompositionTarget.Rendering
- matlab景深合成算法,关于景深合成,你想知道的都在这儿!
- Frontend Development