2006年,好莱坞大片《防火墙》让普通人认识到了信息安全在生活中举足轻重的作用。而在现实生活中,由于缺少必要的管理手段,公司内部人员对信息系统的操作得不到有效的监督,致使近些年来公司丑闻不断。2001年安然的破产和2002年世界通信的财务丑闻使人们认识到加强企业信息安全管理是当前亟待解决的问题。为了挽回投资者对美国资本市场的信心,美国政府紧急出台了《萨班斯法案》。如何有效的管理利用企业的信息成为了CIO需要考虑的首要问题。
KVM应运而生
怀抱笔记本,手拿测试仪器,在横七竖八布满了电缆、堆放着不同设备的机房里来回穿梭,这是传统的IT管理人员给人的印象。随着IT系统变得日益庞大,仅仅依靠增加IT管理人员的数量已经不能满足信息系统维护的要求。KVM系统就在这种情况下应运而生了。
何为KVM?它是键盘(Keyboard)、显示设备(Video)、鼠标(Mouse)的简称,又称切换器。KVM切换系统,则是指机群系统的管理设备。该系统通过恰当的键盘、鼠标和显示器的配置及其在不同主机之间多种方式的切换连接,旨在达到节约机房面积、降低能源消耗、简化机房的操作管理模式、提高管理维护的工作效率。
"分层"安全模型及KVM的应用
《萨班斯法案》要求企业采用"分层"的方法解决信息系统的安全性问题。这些分层模型通常都将企业结构划分为外围、网络、主机、数据和/或应用程序层的一些组合,也有模型会将安全措施划分为物理、逻辑和操作部分。这些多层次生成冗余和协同,帮助更有效地避免企业受到源自内部或外部的恶意和事故威胁。
之所以采用分层模型主要有以下几个原因:首先,它避免了由于任何单一安全措施的失败而使关键财务资产暴露风险之中;其次,它针对源自内部或者外部的破坏、损失、未授权的修改或者其它误用进行额外保护;最后,它常常在各层间进行协调,有效阻止了有可能成功的访问。
在任何这样的分层安全策略中,KVM技术都是关键的组成部分。在逻辑/网络层,KVM发挥内部"防火墙"的作用,避免穿透边界保护的未授权用户访问数据中心资源。同时,KVM同时从物理的和逻辑两方面,提供主机级安全性。物理上,KVM技术允许主机资源被放置在一个安全的环境中,从而使得对它们的使用限于那些通过KVM系统远程访问机制授权的用户。在《萨班斯法案》的要求中,对决定性服务器的物理访问的控制尤为重要。例如,一个公司数据中心的数据库服务器也许和它的电子邮件服务器在相同的物理位置。允许电子邮件管理员没有监督地进入数据库服务器的同一房间可能被视作一个严重的安全漏洞。简而言之,它威胁了置于此处的数据的真实性。另一方面,有了KVM over IP(基于IP的KVM系统),电子邮件服务器管理员被授予控制台级访问权限,通过KVM系统远程进入邮件服务器,从而无需违背这些政策。与相关最佳实践相结合,KVM切换器提供了一种确保关键计算资源不受未授权访问威胁的强大有效的方法。
KVM over IP 系统安全性
KVM系统担负着企业信息安全的重任,但并不是所有基于IP的切换系统都是安全的。选择允许基于设备的访问的错误KVM系统可能导致安全漏洞,数据有可能遭到破坏或偷窃,将危及关键业务服务。理论上,一个恶意的入侵者可能使用一个被截获的KVM系统长期"窃听"敏感的IT活动。因此,在评估、执行和管理KVM over IP技术时,有效的安全性能是要考虑的重要内容,而授权、加密、故障切换、检查及是否支持虚拟媒体技术是评价一个KVM系统是否符合安全要求的主要标准。
KVM的功效
除了在信息领域为用户带来的便捷,KVM系统为公司产生的效益也是实实在在的。投资回报率分析常用的是KVM的运行收益。这些运行收益包括减少劳力、减少差旅和增加正常运行时间。它们对该技术的成本证明通常都是足够的,这意味着KVM带来的其它安全收益其实都是"不法利润"。例如,美国一家最受尊敬的区域银行投资236,000美元在Avocent KVM over IP解决方案上,计划在三年达到超过768,000美元的回报率。他们的投资预计仅仅在减少的差旅和IT人员的劳动上就将节省近一百万美元。操作和安全获益独一无二的结合使得KVM成为当今IT买家最关注的投资之一。
看到这里,作为企业IT管理人员的你是否意识到了KVM系统的重要?赶快KVM你的机房吧。(