RSA公布虚拟化安全和法规遵从指导(上)

DoSECU 安全报道 9月2日消息:就在VMware揭幕其VMworld会议的第二天,RSA新公布了虚拟环境中关于安全和遵从的相关建议。该建议的重点在于优化管理的用途和VMware母公司EMC以及EMC的RSA安全事业部的安全工具的可靠性。

RSA最近的一份报告为《虚拟世界的安全遵从》,这份报告引起了人们对这样一个事实的关注:任何已经部分或全部实现虚拟化的企业计算基础设施都必须遵从审计者的规定,符合相关规则的要求,例如支付卡行业数据安全标准(PCI DSS),联邦健康保险流通与责任法案医疗安全要求,或欧盟的数据隐私规定,以及全球一些其他的相关规定。

正如在非虚拟化的计算环境一样,法规遵从审计者会要求提供一些防止未经授权的访问方面的控制做法的证据,提供分离的行政职责,处理受到保护的信息和监测访问信息的不同系统。

在这份报告中,RSA认为虚拟化仍然是相对较新的技术,并且代表了计算模式的转变。因此,企业需要花费时间和精力来学习怎样正确处理这些事情。

但是虚拟化和非虚拟化计算环境在本质上是大不相同的。"在虚拟化环境中,物理主机和服务器不再是一对一的关系。"RSA在报告中指出,"虽然主机可以在很多种类的虚拟机上运行,但是现在一个虚拟机可以在许多物理主机中的一个上运行。二者的这种关系已经出现了巨大的改变,人们越来越难以跟上变化的步伐。"

RSA补充说:"最后,人们发现在虚拟环境中,配置和改变管理的做法变得越来越关键了。"