“虚拟化并不是天生就是不安全的,然而,很多虚拟化的工作负载正在被不安全地部署,”Gartner研究公司分析师Neil MacDonald表示。
对虚拟化项目进行规划通常都应该包括信息安全团队,但是根据Gartner公司的调查数据显示,40%的虚拟化项目的初步架构和规划阶段是在没有安全团队的参与下进行的。
因为系统管理程序对所有在物理 服务器 上运行的工作负载进行监管,因此管理程序受到攻击的话,可能会导致所有托管的工作负载的破坏,MacDonald表示。在传统的架构中,对一台服务器的威胁只会对一部分工作负载带来风险,但是在虚拟化数据中心却不只是这样。
管理程序本身同样也可能成为攻击对象。例如,Vmware正在修复其自身的虚拟化架构来去掉基于Linux的服务控制台以将攻击面从2GB减少到100MB。
虽然这是一种改进,但用户们仍然有很多安全问题需要考虑。Gartner公司建议,从安全和管理角度,将虚拟化平台当作是你的数据中心内最重要的IT平台
Gartner 建议,IT部门需要建立关于不同信任级别的工作负载整合的政策,并且在评估新安全和管理工具时,选择那些在物理环境和虚拟环境拥有相同管理、政策和报告标准的工具。
IT部门必须关注安装在管理程序层的所有代码的漏洞情况,包括驱动器、插件和第三方工具等,保持所有这些的最新更新以及补丁修复。
即使当虚拟化层与之前的物理架构一样安全,提供更多的虚拟机的趋势意味着你的足迹扩大,也就是安全风险扩大。
Turner正在寻找一些系统管理工具,例如CfEngine、Puppet Labs和Chef,来将检查补丁修复、移除旧的用户帐户和确保配置文件没有被篡改的程序自动化。
即使是相对简单的工作,例如运行杀毒软件,在系统被虚拟化后,都可能变得更加复杂。
Harper指出,他的工作人员必须手动更改所有Windows Server每周扫描的时间,因为否则会立即造成过高的I/O负载。
Harper表示,客户既需要新产品,也需要防止虚拟化出现问题的程序,因为将虚拟机当作裸金属机来管理根本行不通。
不过,Harper和Sabre公司的高级IT专家Jim Brewster对于虚拟世界的安全性都感到十分乐观。对安全区域的物理分隔被基于软件的安全区取代,虚拟化管理工具可能会让捣乱的IT管理员难以改变系统,在不对他们的行为进行日志记录的情况下。
微软和Vmware一直都在争论在操作系统中保留多少进程以及多少进程应该推到系统管理程序层的问题,但是Brewster表示,期待更多的安全功能转移到管理程序层。
“我觉得对于虚拟空间正在发生的事情有更好的能见度和更多的控制将是件好事,”Brewster表示。
【编辑推荐】
网 资 团 队如何选择?至尊国际团队有哪些优势?
要选择发展稳定,可靠,又上金速度快的模式团队,才不会让自己的努力白费
企业上云可解决什么网络风险?
企业网络上云解决:
一、缺乏独立的安全配置。 通过利用云中的虚拟机,系统管理员和首席信息安全官可以在多个工作站之间部署单个映像。 从基本映像开始是一个选项,但是基本映像缺少与供应商无关的安全配置。 使用互联网安全中心强化图像,系统管理员可以放心。 这些图像符合互联网安全中心基准建议的网络安全最佳实践。 作为政府、企业、行业和学术界制定并接受的唯一基于共识的独立安全配置准则,互联网安全中心基准是值得信赖的标准。
二、硬件购买和软件许可。 频繁购买硬件、为IT部门加班以及每年的软件许可费用;这就是内部部署环境的维护。 通过在云平台中安全地预先配置的虚拟机,企业可以避免购买硬件、配置维护和软件许可。 与本地部署相比,这可以节省大量时间和费用。
三、内部部署。 大多数组织需要在可以轻松应对增长的环境中工作。 如果在内部部署运行,则必须花费时间人工对具有相同配置的每个工作站进行加固。 扩展这些工作负载是一组完全独立的工作。 云计算以其灵活性和可扩展性而闻名。 另外,如果企业选择互联网安全中心进行强化图像,则每个虚拟机都会从一开始就安全启动。 无论企业是要增加单个计算机系统的内存,还是要计算更大的计算机网络的功能,互联网安全中心强化图像都可以轻松保护整个云计算基础设施的安全。
四、配置企业的云环境。 了解企业需要快速迁移到云平台的压力非常大。 由于还需要安全的配置企业的云平台,同时急于满足迁移项目的截止日期,这将导致企业的某些业务暂停。 这意味着您和您的团队可以安全地快速配置CI强化图像,并且知道企业的计算机已安全配置并且可以免受各种网络威胁的影响。
什么是ERP?ERP的核心思想是什么?ERP的组成结构有哪些?
ERP是Enterprise Resource Planning (企业资源计划)的简称,是上个世纪90年代美国一家IT公司根据当时计算机信息、IT技术发展及企业对供应链管理的需求,预测在今后信息时代企业管理信息系统的发展趋势和即将发生变革,而提出了这个概念。
一种ERP系统
ERP是针对物资资源管理(物流)、人力资源管理(人流)、财务资源管理(财流)、信息资源管理(信息流)集成一体化的企业管理软件。 一个由 Gartner Group 开发的概念,描述下一代制造商业系统和制造资源计划(MRP II)软件。 它将包含客户/服务架构,使用图形用户接口,应用开放系统制作。 除了已有的标准功能,它还包括其它特性,如品质、过程运作管理、以及调整报告等。 特别是,ERP采用的基础技术将同时给用户软件和硬件两方面的独立性从而更加容易升级。 ERP的关键在于所有用户能够裁剪其应用,因而具有天然的易用性。
但是,ERP本身不是管理,它不可以取代管理。 ERP本身不能解决企业的管理问题。 企业的管理问题只能由管理者自己去解决。 ERP可以是管理者解决企业管理问题的一种工具。 不少企业因为错误地将ERP当成了管理本身,在ERP实施前未能认真地分析企业的管理问题,寻找解决途径,而过分地依赖ERP来解决问题。
最后,不但老的问题得不到有效地解决,又产生了许多新的问题,最终导致了ERP实施的失败。 企业也因此而伤了元气。 正确地认识ERP是什么与不是什么,就会在ERP实施之前认真分析企业在管理上存在的问题,了解ERP对解决这些问题的作用,充分细致地计划与落实利用ERP解决这些问题的程序,为ERP充分发挥效率提供基础。
ERP是由美国Gartner Group咨询公司首先提出的,作为当今国际上一个 最先进的企业管理模式,它在体现当今世界最先进的企业管理理论的同时,也提供了企业信息化集成的最佳解决方案.它把企业的物流、资金流、信息流统一起来进行管理,以求最大限度地利用企业现有资源,实现企业经济效益的最大化。
ERP的核心管理思想就是实现对整个供应链的有效管理,主要体现在以下三个方面:
1、体现对整个供应链资源进行管理的思想生产销售采购功能关联图
在知识经济时代仅靠自己企业的资源不可能有效地参与市场竞争,还必须把经营过程中的有关各方如供应商、制造工厂、分销网络、客户等纳入一个紧密的供应链中,才能有效地安排企业的产、供、销活动,满足企业利用全社会一切市场资源快速高效地进行生产经营的需求,以期进一步提高效率和在市场上获得竞争优势。 换句话说,现代企业竞争不是单一企业与单一企业间的竞争,而是一个企业供应链与另一个企业供应链之间的竞争。 ERP系统实现了对整个企业供应链的管理,适应了企业在知识经济时代市场竞争的需要。
2、体现精益生产、同步工程和敏捷制造思想ERP系统支持对混合型生产方式的管理,其管理思想表现在两个方面:其一是“精益生产LP(Lean Production)”的思想,它是由美国麻省理工学院(MIT)提出的一种企业经营战略体系。 即企业按大批量生产方式组织生产时,把客户、销售代理商、供应商、协作单位纳入生产体系,企业同其销售代理、客户和供应商的关系,已不再简单地是业务往来关系,而是利益共享的合作伙伴关系,这种合作伙伴关系组成了一个企业的供应链,这即是精益生产的核心思想。 其二是“敏捷制造(Agile Manufacturing)”的思想。 当市场发生变化,企业遇有特定的市场和产品需求时,企业的基本合作伙伴不一定能满足新产品开发生产的要求,这时,企业会组织一个由特定的供应商和销售渠道组成的短期或一次性供应链,形成“虚拟工厂”,把供应和协作单位看成是企业的一个组成部分,运用“同步工程(SE)”,组织生产,用最短的时间将新产品打入市场,时刻保持产品的高质量、多样化和灵活性,这即是“敏捷制造”的核心思想。
3、体现事先计划与事中控制的思想
ERP系统中的计划体系主要包括:主生产计划、物料需求计划、能力计划、采购计划、销售执行计划、利润计划、财务预算和人力资源计划等,而且这些计划功能与价值控制功能已完全集成到整个供应链系统中。
另一方面,ERP系统通过定义事务处理(Transaction)相关的会计核算科目与核算方式,以便在事务处理发生的同时自动生成会计核算分录,保证了资金流与物流的同步记录和数据的一致性。 从而实现了根据财务资金现状,可以追溯资金的来龙去脉,并进一步追溯所发生的相关业务活动,改变了资金信息滞后于物料信息的状况,便于实现事中控制和实时做出决策。
此外,计划、事务处理、控制与决策功能都在整个供应链的业务处理流程中实现,要求在每个流程业务处理过程中最大限度地发挥每个人的工作潜能与责任心,流程与流程之间则强调人与人之间的合作精神,以便在有机组织中充分发挥每个的主观能动性与潜能。 实现企业管理从“高耸式”组织结构向“扁平式”组织机构的转变,提高企业对市场动态变化的响应速度。 总之,借助IT技术的飞速发展与应用,ERP系统得以将很多先进的管理思想变成现实中可实施应用的计算机软件系统。
发表评论