间隙(air gap)指的是IT资源的物理隔离。例如,NSA(National Security Agency美国国家安全局)就曾经通过加入间隙来隔离不同存储和访问安全级别的服务器和工作站。 从安全角度看,间隙的意义重大,不过成本如何呢?我可以想到这种概念下会滋生额外的IT费用,尤其是在硬件投入上。也在不断地思考现在最新的虚拟化等概念会对间隙的管理带来哪些影响? 两个不同概念可以共存吗?我认为可以。
实际上,实现分区数据存储也正是虚拟化的最初驱动因素之一,因为在虚拟化架构下,位于同一架构下的不同负载都可以像物理服务器一样独立运行。 虚拟化技术把不同的操作系统压缩成独立的虚拟磁盘文件,……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
间隙(air gap)指的是IT资源的物理隔离。例如,NSA(National Security Agency美国国家安全局)就曾经通过加入间隙来隔离不同存储和访问安全级别的服务器和工作站。
从安全角度看,间隙的意义重大,不过成本如何呢?我可以想到这种概念下会滋生额外的IT费用,尤其是在硬件投入上。也在不断地思考现在最新的虚拟化等概念会对间隙的管理带来哪些影响?
两个不同概念可以共存吗?我认为可以。实际上,实现分区数据存储也正是虚拟化的最初驱动因素之一,因为在虚拟化架构下,位于同一架构下的不同负载都可以像物理服务器一样独立运行。
虚拟化技术把不同的操作系统压缩成独立的虚拟磁盘文件,多数的hypervisor产品也为不同的虚拟机提供相互独立的网络数据流。所处服务器和存储资源完全相同的两台虚拟机可以通过配置运行于两个完全不同的网络上。这种情况,两台虚拟机在减少所必须的硬件和系统需求的同时保留了同样的间隙(或许本文称为“小间隙”更为合适)。
当然,作为NSA天生对安全的关注总要高于成本节省。不过在虚拟化成为主流之前,当局很早就认为他们或许可以兼顾两者。在2001年,NSA和VMware在名为NetTop的项目上开展关于安全信息和非安全信息共享通用硬件平台的合作计划,以降低成本和复杂度。
接下来我们不谈NSA,关注这种方式如何帮助您的企业。即使您不关心国家安全因素,起码要对企业和客户相关的关键信息负责。您有责任保证这些数据的安全。
您在使用间隙隔离公共和私有服务器网络吗?采用这种方式对资金投入和后期管理成本的影响都非常显著,需要多个服务器硬件,并且增加额外管理员负担。
IT安全问题可不是好处理的,NSA也指出不同的情况要采用不同的解决方案。即使作为安全级别要求很高的环境,NSA也实现了通过虚拟化完成系统整合,同时又保持了对数据安全的掌控。如果您还没有这么做,现在是时候考虑您的安全需求和他们相比有什么差别了。
相关推荐
-
通过VMware DRS规则管理Windows Server 2016授权成本
对于想要缓解Windows Server 2016授权成本负担的IT管理员,可以考虑VMware的分布式资源调 […]
-
XenApp 6.5终结促使IT重新考虑应用交付
XenApp 6.5即将终结,Citrix用户将有机会重新审视其整个应用交付策略。 Citrix公司的XenA […]
-
Nutanix Acropolis管理软件的构成与功能特色
Nutanix Acropolis管理软件使虚拟化管理人员对主机和集群的管理简单高效。 人们在谈到Nutani […]
-
OpenStack及Openshift旨在简化VM和容器管理
与机相比,IT人员可更快地启动和关闭容器,而且,容器需要更少开销,基于此,目前这种技术已经有几种实际用例。然而 […]