Wiadomości
Pliki pod kontrolą
25 sierpnia 2010 12:52,
Marcin Marciniak
W tradycyjnym środowisku pracującym bezpośrednio na sprzęcie, system operacyjny może być tylko w dwóch stanach - albo działa, albo jest wyłączony i nie ma dostępu do jego dysków lokalnych.
Oznacza to, że system operacyjny wyłączonego całkowicie serwera jest bezpieczny i prawdopodobieństwo nieupoważnionych modyfikacji w chronionym środowisku serwerowni jest raczej niskie. Tymczasem system hostowany w wirtualnym środowisku w stanie wyłączonym to kilka plików składowanych w zasobach dyskowych serwera lub obszar na centralnej macierzy dyskowej. Oznacza to, że jeśli pliki te nie są dostatecznie chronione, można je szybko zmodyfikować, nawet zdalnie. Jest to poważne zagrożenie dla wirtualizowanego środowiska, dlatego należy bardzo uważnie zarządzać dostępem do zasobów dyskowych.
Zazwyczaj między działem deweloperskim a produkcyjnym występuje swoista bariera bezpieczeństwa, oba środowiska są całkowicie odseparowane. Przy korzystaniu z wirtualizacji często przekazuje się maszyny z działu deweloperskiego do środowiska produkcyjnego na przenośnych nośnikach albo za pomocą kopiowania przez współdzielony zasób sieciowy. Należy wdrożyć procedury kontroli maszyn wirtualnych przekazywanych z działu deweloperskiego do produkcji, włącznie ze sprawdzaniem sum kontrolnych wszystkich plików. Dopiero po zweryfikowaniu autentyczności i integralności przekazanych maszyn wirtualnych, może odbyć się włączenie ich do systemu produkcyjnego.
Zazwyczaj między działem deweloperskim a produkcyjnym występuje swoista bariera bezpieczeństwa, oba środowiska są całkowicie odseparowane. Przy korzystaniu z wirtualizacji często przekazuje się maszyny z działu deweloperskiego do środowiska produkcyjnego na przenośnych nośnikach albo za pomocą kopiowania przez współdzielony zasób sieciowy. Należy wdrożyć procedury kontroli maszyn wirtualnych przekazywanych z działu deweloperskiego do produkcji, włącznie ze sprawdzaniem sum kontrolnych wszystkich plików. Dopiero po zweryfikowaniu autentyczności i integralności przekazanych maszyn wirtualnych, może odbyć się włączenie ich do systemu produkcyjnego.
Oryginalny tekst został opublikowany na www.computerworld.pl
Komentarze (0)
- Kingston: Nowa linia dysków SSD
- Microsoft zapowiada nowy system plików - ReFS
- Intel: SSD 520 - nowa linia szybkich dysków
- Praktyczne porady dla administratorów na 2012 rok
- Co powinien wiedzieć każdy specjalista IT?
- Narzędzia dla administratorów sieci
- Windows Intune 3.0 - szansa na perfekcyjne narzędzie?
- Kontrowersyjne decyzje Oracle odnośnie Javy
- Testy penetracyjne pomogą w obronie przed cyberatakami
- 2012 - rok przełomowy dla internetu?
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...