Sanallaştırmada güvenlik ihtiyacı
Computerworld Türkiye, 14 Mayıs 2008
Açıkça gözüküyor ki çoğu işletme sanal ağlarını korumak için en temel güvenlik politikalarını uygulamada başarısız oluyor. Bu tehlikeli eğilim yüzünden organizasyonlar sanal makinelerde davetsiz girişlerle karşı karşıya kalıyor; bu Fortune 500 firmaları danışmanlarının belirttiği, donanım alanında sanallaştırmanın hafifletmeye çalıştığı bir gerçek.
“Problem toplu olarak sanal makine yayılması olarak biliniyor,” diyor danışman ve The Definitive Guide to Virtual Platform Management’in yazarı Anil Desai. “Eğer sanal makineler IT’nin bilgisi olmaksızın kurulursa, onların ağ üzerinde olduklarını bilmek dahi talihsiz olur.” diye konuşuyor.
Danışmanlar müşteri bölgelerinde oldukça yaygın bir problemi rapor ediyor: “Yazılım geliştiricileri, intranet kullanıcıları, hatta veri merkezi sunucuları üzerindeki çok fazla ayrıcalığa sahip son kullanıcılar, sanal makineler kuruyor (IT departmanının bilgisi olmaksızın) çünkü bunların konuşlandırılması kolay ve bazı işlerin tamamlanmasında yardımcı oluyorlar,” diyor Desai.
Inttra’dan Debenedette bu fenomeni anlamadığını ifade ediyor. IT’ye kıymet veren herhangi bir organizasyonun, başarılı bir güvenlik stratejisi gereği veri merkezlerini kilitlemiş olması gerekiyor. “Kontrolsüz bir şekilde sanal sunucu oluşturma gibi eylemler alarmları tetiklemeli” diye konuşuyor ve ekliyor “Bu güvenlik stratejilerinin yürütülmesi sinsi hareketleri ve uygulamaları engellemeli.”
Debenedette’nin ekibi, VMware’in kötü oluşumların yerini belirleyen otomatik keşif özelliğine sahip Virtual Center yönetim yazılımını kullanıyor. Novell’in ZenWorks’ü, Microsoft’un System Center Virtual Machine Manager’ı ve diğer sanal makinelerin özel yönetim araçları da keşif özelliklerine sahip. Bu tür araçları kendi yönetim konsollarına entegre etmek isteyenler için CA, HP, Network General ve diğer yönetim-görüntüleme firmaları geçtiğimiz yıllarda paketlerine çeşitli derecelerde sanal makine tespit yetenekleri eklediler.
“Problem toplu olarak sanal makine yayılması olarak biliniyor,” diyor danışman ve The Definitive Guide to Virtual Platform Management’in yazarı Anil Desai. “Eğer sanal makineler IT’nin bilgisi olmaksızın kurulursa, onların ağ üzerinde olduklarını bilmek dahi talihsiz olur.” diye konuşuyor.
Danışmanlar müşteri bölgelerinde oldukça yaygın bir problemi rapor ediyor: “Yazılım geliştiricileri, intranet kullanıcıları, hatta veri merkezi sunucuları üzerindeki çok fazla ayrıcalığa sahip son kullanıcılar, sanal makineler kuruyor (IT departmanının bilgisi olmaksızın) çünkü bunların konuşlandırılması kolay ve bazı işlerin tamamlanmasında yardımcı oluyorlar,” diyor Desai.
Inttra’dan Debenedette bu fenomeni anlamadığını ifade ediyor. IT’ye kıymet veren herhangi bir organizasyonun, başarılı bir güvenlik stratejisi gereği veri merkezlerini kilitlemiş olması gerekiyor. “Kontrolsüz bir şekilde sanal sunucu oluşturma gibi eylemler alarmları tetiklemeli” diye konuşuyor ve ekliyor “Bu güvenlik stratejilerinin yürütülmesi sinsi hareketleri ve uygulamaları engellemeli.”
Debenedette’nin ekibi, VMware’in kötü oluşumların yerini belirleyen otomatik keşif özelliğine sahip Virtual Center yönetim yazılımını kullanıyor. Novell’in ZenWorks’ü, Microsoft’un System Center Virtual Machine Manager’ı ve diğer sanal makinelerin özel yönetim araçları da keşif özelliklerine sahip. Bu tür araçları kendi yönetim konsollarına entegre etmek isteyenler için CA, HP, Network General ve diğer yönetim-görüntüleme firmaları geçtiğimiz yıllarda paketlerine çeşitli derecelerde sanal makine tespit yetenekleri eklediler.
Konunun etiketleri: Sanallaştırma
Yazıdaki şirketler: Network General, Inttra, Novell , IBM, HP, Citrix Systems
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
Henüz yorum yapılmamış.