保护您的 数据中心运营 虚拟化之前
过渡到虚拟化或云计算IT模型的组织需要投资于安全策略,技术,组织和技能。供应商需要在安全和服务管理之间提供更好的集成,并需要安全工具来更好地支持异构虚拟化和物理环境。
关于安全虚拟化的关键点包括:
·虚拟化的主要推动力是数据中心运营效率的提高。最不重要的驱动因素是为云IT做准备,紧随其后的是实现绿色IT目标。
·实施虚拟化安全性的主要障碍是缺乏计划和实施虚拟化技术的专业知识和技能。大约四分之一的组织认为,虚拟环境通常不如物理环境安全。
·最重要的安全挑战和担忧是“数据蔓延”。此问题紧随其后,涉及在虚拟化或云环境中是否满足法规遵从性和内部审核要求。
·调查强调的一个关键问题是,将近四分之三的受访者担心虚拟机管理程序引入的广泛特权可能导致滥用。如今,有一些可用的技术可以缓解虚拟环境中特权访问带来的风险,但是这些技术并未得到广泛部署。
·虚拟化,安全性和服务管理之间缺乏集成,只有不到一半的组织报告了该领域的任何类型的集成。
·太多的安全活动仍然取决于手动过程,这些过程在不支持技术的情况下执行,虚拟化的规模使这种方法难以为继。
·通过在存在明确识别的安全威胁时不对虚拟化安全进行投资,组织将承担不必要的风险,这些风险可以轻松缓解。
您的组织如何计划应对虚拟环境中重要数据因陷入不安全环境而带来的风险?