Różne dane wymagają osobnych sieci
W porównaniu do środowiska pracującego bezpośrednio na sprzęcie, wirtualizacja dodaje jeszcze jeden element - jest nim hypervisor.
Jednym z czynników, które należy wziąć pod uwagę, jest ryzyko związane z przełamaniem zabezpieczeń hypervisora. Chociaż prawdopodobieństwo takiego ataku nie jest duże, jest dość trudne do oszacowania. Z kolei skutkiem udanego ataku jest przejęcie kontroli nad wszystkimi maszynami wirtualnymi w danym środowisku. Aby minimalizować ryzyko związane z naruszeniem bezpieczeństwa, szczególną uwagę należy zwrócić na wirtualizację środowisk o różnym poziomie dostępu i bezpieczeństwa. Zatem środowisko DMZ należy wirtualizować na osobnym sprzęcie niż wewnętrzne. Jeśli organizacja przetwarza informacje o różnym stopniu ochrony w rozumieniu ustawy o ochronie informacji niejawnych, należy wykorzystywać rozdzielne sieci, z niezależną infrastrukturą wirtualizacji.
Oceń artykuł
Komentarze (0)
- Pierwsze polskie badanie poświęcone akceptacji i adaptacji rozwiązań opartych na cloud computing
- Serwery i pamięci masowe dostosowane do każdego środowiska IT
Serwisy IDG - Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME
Reklama - Licencjonowanie treści - Prenumerata: Computerworld, Networld, PC World
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
© Copyright 2012 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88
