今時今日,企業賴以制定商業決策的依據,不再侷限於關聯式資料庫之單一來源,可能源自電子郵件、TXT文字檔、影音等各式非結構化資料,或出自外部社群網站;這些龐大數據,多不存在於企業資料中心內部,而是遍及四面八方。
在此前提下,企業為了提升決策的品質與速度,少不得需要投入大量運算與分析資源,藉以駕馭巨量資料,但為求突破人力、物力與時間限制,就必須導入虛擬化與雲端運算,形塑共享式資源池,以確保各項資源順利到位。然而,雲端虛擬環境雖有助提升獲取資源的效率,卻也衍生資訊安全疑慮,令企業既期待又怕受傷害。
雲端虛擬化的安全危機
談到虛擬化安全,包括Hypervisor Escape、Hyper Jacking或VM Attacks等全新攻擊手法,都令人聞之色變。例如Hypervisor Escape,先是鎖定Hypervisor漏洞入侵單一Guest VM,再流竄至其他Guest VM大肆竊取資料,這是目前最常見於虛擬伺服器的攻擊手法。如果再進一步談到雲端安全,情況似乎更為棘手,即使是看似相對安全的私有雲,仍可能因為身分驗證、存取管理或稽核審計等管控機制之欠缺,讓內部最高權限者有機可乘,導致機密資料因而外洩。
企業該如何克服邁向虛擬化、雲端後的安全挑戰?有人認為,憑藉眾多單點式防護系統,即可化解諸多難題,但這種做法其實還不足夠,企業真正需要的是一個同時兼具智慧(Intelligence)、整合(Integration)、專業知識(Expertise)等多重特質的安全框架,唯有如此,才能幫助企業檢視各項潛在風險,迅速研擬因應之道。
不可諱言,虛擬化並不等於雲端運算,但唯有倚賴虛擬化技術,方可順利打造資源共享平台,因此虛擬化等同於雲端基礎架構的一部分;既然如此,一個不安全的虛擬機器,當然可能危及整個雲端運算環境,所以企業推動雲端安全防護要踏出的第一步,便是落實虛擬化安全管理!
但在啟動相關管理措施之前,企業需要有所認知,無論如何,針對實體環境的安全防護,仍是不容偏廢的首要之務,如此才能無後顧之憂,繼續針對虛擬主機、虛擬網路、虛擬儲存、Hypervisor、虛擬機器、使用者身分驗證、修補程式、系統維護等各項主題,一步步構築安全防禦機制。
友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=13&aid=7256
SafeNet 資訊安全保護鎖系列 , 歡迎來電借測 !
正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。
更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL : 04-2473-8309
留言列表
