服务器在线9月8日报道 如果你负责管理一个企业的IT系统安全,想不抓狂都难。X64服务器需要时刻关注。System i不需要太费心,但你似乎完全没把这一系统列入选用之列。最需要重视的是合规问题,这也是最让人头痛的问题。
IBM 公司的安全策略董事 Kris Lovejoy说:安全系统化是大部分企业重视IT系统安全的直接原因。但这一要求使IT经理们极为头痛。
许多任务在最初开展时一切正常,但最终却出现系统问题。顺利实施系统配置,对System i系列服务器来说,仅意味着充分利用服务器的功能;但对于非System i解决方案,由于企业一般使用插入而非内置式的组件配置方式,因此系统中很多组件和程序是互相独立的,结果就导致系统整合方面出现问题。
Lovejoy 说,"System i的优势在于,从安全角度看,你只需要购买一台服务器,系统所需一切组件即包含在内。如果采用其它系统,则需要从第三方购买软件和服务(这些软件和服务已经被整合进了System i)。大多数采用System i的企业关心如何确定最佳安全级别,比如:企业应该建立哪一安全级别的系统;应该创建何种用户界面以及如何配置这种界面。"
采用一台或多台System i服务器的大中型企业,需要有一位了解如何给服务器加密的专家。中小企业拥有技术专家的可能性很小,但这些企业也需要最优安全策略和工具。Lovejoy说,部分小企业已采取外包的方式,"这些企业把应用软件看作一种服务模式",而"软件即服务"(SaaS)这一服务模式的供应商将负责企业的安全系统构建。这些供应商会聘请某一领域的专家,而企业仅需支付部分附加费用。
System i及前几代产品即已配置分布式计算领域的很多新技术和功能,如帐户管理、数据安全管理、资源管理、用户界面。但有这些功能并不意味着操作人员知道如何利用这些功能。System i的销售商PowerTech公司每年的安全报告就说明了这一点。
在讨论安全技术领域中"如何旧瓶装新酒"这一问题时,IBM的Lovejoy将其称作"逆大爆炸理论"。
她解释道,"首先要做的是集中监控系统,将整个系统结构转移进一个分布式环境。运行恢复后,即可实现服务器整合。尽管我们将这一转换称为绿色行动,实际情况是:随着能源价格的激增,运行众多数据中心的成本实在太高。IT环境中的服务器增多,就需要更多地面空间和冷却功能,也就需要更多的硬件和软件许可。"
作为IBM公司安全系统委员会的主席,Lovejoy听取了众多用户的反馈。她说顾客希望降低成本,减少数据中心的数量,共享一个模式。这些共享的虚拟环境灵活性更高。这意味着企业可以将任务量在数据中心间转移。比如,一个公司要是在中国建立一个数据中心,他就可以在这一数据中心停工期间将其他工作量转入,这样,由于中国能源价格低,企业就达到了节约成本的目的。
她还说,"为了实现成本节约,企业希望我们帮其建立IBM公司20年前就已经开发出的概念系统。"
考虑到上述问题,IBM发起缩减服务器数目的行动,因为这一行动将缓解企业IT系统的安全压力。
"在分布式环境中,系统需要一个程序来管理所有的虚拟画面,而你需要关注如何区分代码。这不同于System i面向对象的模式,System i系统中所有程序都是独立的。"Lovejoy说,"我相信,当分布式环境解决了这一System i很早之前就已经解决的问题时,安全问题也将随之迎刃而解。一旦数据和资源分离,你会看到一个集中监控式环境而非分布式环境。这使得安全问题变得更加容易处理。
从企业角度看,Lovejoy所提到IBM的用户(包括System i的中小型企业用户)已开始将企业安全任务整合进企业的IT任务。公司安全机构不再亲自插手安全事宜,而只是作为顾问。她预测道,"以后,安全机构将成为制定和推行政策的机构。"届时,我们将拥有iSeries专家,他们负责制定i系列的政策–需要建立何种安全标准、应该创建怎样的用户界面或安全需求、如何使用单点登陆、系统怎样配置、谁来确保操作人员正确实施系统安装、如何从从规角度来保证各项配置和服务的定期检查。
回到SaaS的问题,谈谈其对于中小型企业价值何在。Lovejoy警告中小企业说:与第三方签订的服务标准协议中应涵盖所有操作中的安全问题。
"有几项基本原则需要遵守:确保供应商使用用户界面,制定用户帐户和密码管理政策,制定数据访问或资源管理政策,制定网络访问控制政策,制定审核和系统安全值。"这些都是最基本的原则。
公司会不会放心地将安全配置外包给第三方?这仍是个悬而未决的问题,而两年前IBM购买了Internet Security Systems软件,目的是给客户提供管理服务,因为安全问题正让人大为头疼。ISS 提供漏洞扫描、反病毒、防火墙、内容管理、垃圾邮件管理和补丁服务,以及大范围的漏洞扫描和信息管理等服务。
应用软件安全是IBM最关注的,因为问题通常总是出在这方面。某些工具通过扫描网络应用程序来证明其质量合格。这已成为一个更加严峻的问题,因为这一方法在外包应用软件的检查中应用越来越广。内置应用安全程序已经错过了这个时机。举个例子来说,它忽略了支持审核的基本功能。在审计人员的监督下,有必要确认是谁在何时启动了某项应用程序。IBM 相信他们也将更注重数据加密,避免数据泄漏。
问题的关键在于简化安全环境。许多公司一直呼吁说它们需要更为简单的IT 解决方案。从这方面讲,插入式解决方案并不能满足需求。系统组件过多则说明整合程度不高及对标准的忽视,这些多年前出现过的问题又开始困扰企业。
上述问题导致的结果是,这些企业现在注重基础控制,也就是标准化及效率的提高。更新和结构管理、身份和访问管理、以及威胁漏洞管理都是数据保护方面的例子。
Lovejoy说这些公司正在认识到从经济和法律责任的角度讲他们应该做些什么。他们正在寻找最节约成本的方式来处理安全问题。