保护数据

由于虚拟机镜像里主要是数据——程序代码存储在某地的硬盘上——这些文件必须受到保护。“你肯定不希望看到某人将整个服务器放在一块USB硬盘上带出去Jordanm说。”她说，凤凰城市政府利用物理安全、网络存储访问控制和文件完整性监控等手段的相互结合来保护虚拟机镜像。

六旗公司则是将这些镜像放在受保护的网络存储区域中。“这些NFS安装盘是严格禁止任何人共享的。你也不可能去拷贝文件，因为在我们的环境中是不可能让你安装U盘的，”Nowell说。

RSA Security的Baize说，IT高管还需重新考虑其数据泄漏防护措施。除了制定策略，决定虚拟机在何种状态下可以访问何种数据之外，这些策略还必须是以数据为中心的。“你可以制定策略说，这个敏感数据不能跑到这台虚拟机上去。但你不能因此而对虚拟机上的数据从何而来不再关心——这纯粹是就事论事的策略。虚拟化正好是让我们重新思考如何做安全的一次机会。”

分享按钮