虛擬化已經(jīng)成為許多組織優(yōu)化現(xiàn)有服務(wù)器與基礎(chǔ)架構(gòu)的重要工具,它有許多優(yōu)點(diǎn),但是組織的網(wǎng)絡(luò)安全政策可能無法覆蓋虛擬化環(huán)境。
網(wǎng)絡(luò)安全政策是管理層制定的高層文檔,目的是將管理層的指導(dǎo)策略和觀念傳達(dá)到員工。管理和業(yè)務(wù)過程的人負(fù)責(zé)組織和設(shè)計(jì)成功的安全政策。政策要突出管理層的闡述方式。網(wǎng)絡(luò)安全政策必須闡述清楚誰負(fù)責(zé)安全性,需要在虛擬環(huán)境中保護(hù)什么,以及定義一個(gè)可接受的風(fēng)險(xiǎn)級(jí)別。網(wǎng)絡(luò)虛擬化環(huán)境的安全政策必須解決下面這些關(guān)鍵方面:
- 授權(quán)與責(zé)任
- 復(fù)制、容錯(cuò)和故障恢復(fù)
- 宿主安全性
- 共享資源
- 備份
- 應(yīng)急響應(yīng)
- 培訓(xùn)
設(shè)置訪問權(quán)限
授權(quán)關(guān)系到要確定誰負(fù)責(zé)設(shè)置宿主服務(wù)器及關(guān)聯(lián)虛擬系統(tǒng)的訪問權(quán)限。小型組織可能允許同一個(gè)人擔(dān)任宿主服務(wù)器與虛擬服務(wù)器管理員。而在大型組織中,這些角色必須劃分不同的角色,如宿主管理員、備份操作員、虛擬網(wǎng)絡(luò)管理員和最終用戶。由于虛擬化在大多數(shù)大型環(huán)境中發(fā)揮重要作用,因此必須記錄環(huán)境中大部分甚至全部的活動(dòng)日志。審計(jì)日志應(yīng)該細(xì)化、保密并添加完整性控制。此外,政策還需要討論檢查和保存時(shí)間。
實(shí)現(xiàn)必要的復(fù)制、容錯(cuò)和故障恢復(fù)控制,必須清晰理解服務(wù)的依賴性。例如,如果有一個(gè)虛擬服務(wù)器出錯(cuò),那么它應(yīng)該要快速復(fù)制到其他位置。但是,如果有多個(gè)宿主服務(wù)器出錯(cuò),那么應(yīng)該如何規(guī)劃這些系統(tǒng)及其虛擬化客戶端的復(fù)制呢?虛擬化的主要優(yōu)勢(shì)是高可用性;所以網(wǎng)絡(luò)安全政策應(yīng)該明確規(guī)定的VMware、Hyper-V和XenServer的高可用性選項(xiàng)。如果政策包含這個(gè)方面,那么您可以部署一個(gè)全冗余設(shè)備,在發(fā)生事故時(shí)它的配置必須能夠接管處理負(fù)載。
宿主安全性是一個(gè)重要部分
宿主安全性至關(guān)重要。物理系統(tǒng)與虛擬系統(tǒng)之間有一個(gè)明顯的區(qū)別:虛擬系統(tǒng)實(shí)際上是一組文件,它們可能會(huì)被盜取、復(fù)制和篡改。而物理系統(tǒng)則完全不同。因?yàn)楣粽呖赡軓?fù)制這些文件,所以必須仔細(xì)檢查訪問控制。此外,政策還必須防止惡意軟件從一個(gè)虛擬系統(tǒng)傳播到另一個(gè)虛擬系統(tǒng)。
共享資源是另一個(gè)重要問題。一個(gè)虛擬系統(tǒng)用戶可能會(huì)訪問物理系統(tǒng)的RAM、CPU和(甚至 )網(wǎng)絡(luò)接口卡(NIC)。這樣有可能從共享資源和網(wǎng)絡(luò)分流器泄漏數(shù)據(jù),也可能使用網(wǎng)絡(luò)嗅探工具攔截通過物理NIC的流量。
同時(shí),備份可能也是另一個(gè)需要特別注意的問題,雖然您已經(jīng)備份了整個(gè)物理系統(tǒng)。由于虛擬化總是會(huì)通過備份宿主的硬盤實(shí)現(xiàn)大規(guī)模共享存儲(chǔ)環(huán)境,所以現(xiàn)在數(shù)據(jù)會(huì)成為一個(gè)持續(xù)存儲(chǔ)的文件。如果這個(gè)文件中一部分被破壞,那么就可能丟失所有虛擬系統(tǒng)。每一個(gè)虛擬系統(tǒng)可能都需要使用原生虛擬化復(fù)制技術(shù)進(jìn)行備份。至少,網(wǎng)絡(luò)安全政策必須有這方面的規(guī)定。
準(zhǔn)備應(yīng)急響應(yīng)計(jì)劃
雖然我們都希望永遠(yuǎn)不出現(xiàn)問題,但是現(xiàn)實(shí)中總會(huì)出現(xiàn)一些意外情況。在意外出現(xiàn)之前,一定要先準(zhǔn)備好應(yīng)急響應(yīng)計(jì)劃,處理任何可能出現(xiàn)的問題。這個(gè)計(jì)劃必須覆蓋虛擬環(huán)境。假設(shè)有一個(gè)這樣的場(chǎng)景:FBI因?yàn)槟硞€(gè)犯罪案件的原因封禁一個(gè)虛擬系統(tǒng)。如果相關(guān)部門帶走了整個(gè)硬盤,那么共享磁盤中其他系統(tǒng)應(yīng)該怎么處理?
千萬不要忽視培訓(xùn)。您的政策必須規(guī)定員工可以做和不可以做的事情。此外,還要通過培訓(xùn)執(zhí)行良好的安全實(shí)踐方法。一個(gè)培訓(xùn)不當(dāng)?shù)膯T可能會(huì)無意識(shí)地將密碼泄漏給黑客。如果不經(jīng)過正確培訓(xùn),那么員工通常不知道他們的操作或活動(dòng)會(huì)對(duì)組織安全造成什么樣的影響。安全鏈條中最薄弱的一個(gè)環(huán)節(jié)就是公司的員工。
企業(yè)的虛擬化環(huán)境網(wǎng)絡(luò)安全政策必須考慮虛擬化可能對(duì)工作場(chǎng)所帶來的變化。虛擬網(wǎng)絡(luò)安全政策是很有必要的,因?yàn)楝F(xiàn)有的安全政策還遠(yuǎn)遠(yuǎn)不夠,它們中有一些是在非虛擬化環(huán)境中制定的。
現(xiàn)代虛擬化政策必須包括技術(shù)與人員。政策的技術(shù)方面必須解決虛擬化環(huán)境的許多特殊性,并且加入審計(jì)、備份和宿主安全性。同時(shí),政策的人員方面不僅要加入安全實(shí)踐方法培訓(xùn),也要讓員工理解它們的行為將如何影響組織的安全性。
