DoSERV分析: 完美虚拟化安全需要更佳IT团队合作

服务器在线7月24日报道 虚拟化安全不仅是保障虚拟化网络和虚拟机操作系统的安全。我们要充分的认识到虚拟机是各种设备的混合体,不管它是VMware的Virtual Infrastructure 3, VMware Server, VMware Workstation, Citrix XenServer还是微软的Hyper-V管理程序。

同时虚拟机还是管理程序,操作系统,网络设备和存储界面的混合体。

如今安全领域的IT人员都知道如何强化操作系统,也了解如何保护内部的网络桥或交换设备。但却很少有人懂得如何将这这两者完美结合,同步实现,或者该如何正确对待管理程序。

你需要聘请一位要价不菲的虚拟化安全专家来帮你完成这个任务吗?要知道这些专家可是寥寥无几的,因此你需要依靠自己来解决问题。你需要做的就是具备将IT团队中所有安全方面的专业经验和人员汇集起来的能力,并对他们进行虚拟化的专项培训。还需要消除IT部门间的各自为政的壁垒,激活他们相互配合,协同工作的能力。

但当企业在分配虚拟化管理员工作时也会面临问题。

举例来说,让存储部门正确安排虚拟机的逻辑单元号;让网络管理员去设置网速和虚拟机主机的配置端口;或者让操作系统安全管理员来了解他们实际需求的应用工具来取代不必要的存取和应用软件,这些都是有难度的。

影响部门合作的难题不仅来源于企业组织机构的设置,而且也来自虚拟化管理员的需求,因为虚拟化管理员要充当存储,安全和网络管理员的三重角色。

由于虚拟机涉及到这三个领域,所以虚拟机管理员就必须全面了解这三个部门的工作或者取得存储,安全,网络和运作部门的帮助。而对于一个人要了解这些领域的方方面面也并非没有可能,因此我们最好的做法是利用现有的专业经验。

利用现有资源的做法是:对所有的IT团队进行培训,让他们了解虚拟化的现状和趋势。虚拟化已经来到我们身边;它不是一时的狂热,而是真实的存在。不管是为IT团队购买虚拟化专业书来进行培训还是对团队成员进行专门培训,都是可行的。

虚拟化管理员就像能让一切成为可能的万能胶,因此他们需要经过专门的培训来使用所有部门都明白的通用语言。否则整个团队就会陷入不知所云的局面。

培训必须摆在首位。多数体验虚拟化的高层管理人员已经意识到了虚拟化的优势所在。但企业内部的顶尖IT成员还需进行更为完备的专业技术训练。特别需要注意的是,安全专家必须充分了解虚拟机与物理机的不同,否则安全决策就会丧失实时而准确的信息基础。

如今IT的战场已经向更为一体化的世界转变,去除行业壁垒和保护的时代已经来临。