虚拟化安全（二）

shanghaispisec

虚拟化安全（二）
4.5 虚拟机安全
        虚拟机是足够小和足够易于复制到远程计算机或便携式存储装置。损失虚拟机文件，将相当于闯入一个数据中心，绕过物理安全，以及窃取一台物理服务器。
        用户安装虚拟机并不总是符合组织的安全策略，他们可能没有任何安全软件。试用产品和游戏目前正在提供免费的软件给客户，并且通过可能的漏洞进入到企业网络。
        默认创建的虚拟机开启了很多端口和提供众多的服务协议。
        每次创建一个虚拟机，然后添加操作系统，对操作系统进行保护，打补丁，升级和维护。另外有问题的操作系统将会增加风险。
        活动的虚拟机或虚拟机不再使用（休眠虚拟机）依然可以包含类似认证信息和配置信息的重要数据。
        任何允许虚拟机和主机之间的数据共享的剪贴板功能,能成为在不同的安全域把恶意软件转移到虚拟机的一个入口匝道。
        虚拟机不被孤立可以完全访问主机资源。虚拟机的问题可能导致资源滥用。
        虚拟机可以无需IT部门的知识，通过用户来创建。如果这些虚拟机都没有被注意到，他们不会受到保护。
        影响一个虚拟机可能导致感染数据存储,且其他虚拟机可能会使用这些相同的数据存储。
        虚拟机会非常快速地增加，这会对安全系统变得难以维护。如果没有有效的自动化，管理员负担会相对增加，如升级，补丁等。
        感染的虚拟机会出现感染其他虚拟机然后在他们被发现之前消失。
4.6 职责分离和管理员访问
在典型的物理网络中，服务器管理员负责管理服务器，同时网络管理员管理网络，安全人员通常和这两个管理员一起工作。在虚拟化环境中，服务器和网络管理可以发生在同一个管理控制台上，这为职责分离的有效性带来了新的挑战。
默认情况下，许多虚拟化系统充分地访问所有的虚拟基础架构活动。这些默认值并不总是得到改变，一个管理接入路径就可以完全控制虚拟基础设施。
4.7 时间同步
VM时钟可能会“漂移”，并且当这是与其他正常的时钟漂移，任何引起日志丢失和任务可提前或延迟。不准确的时间跟踪将导致今后任何取证调查造成困难，并无法提供准确的数据。
汇哲近期CISA,CISSP,CISP,COBIT优惠通知-培训价值在于持久
汇哲科技—做国内最可靠的信息安全培训服务商

CISA国际注册信息系统审计师认证课程5+（网络在线考前辅导）
CISA(Certified Information Systems Auditor简称，中文为国际信息系统审计师）认证是由信息系统审计与控制协会ISACA (Information Systems Audit and Control Association)发起的，是信息系统审计、控制与安全等专业领域中取得成绩的象征。
培训时间：       
2015年8月19—23日（上海）

CISSP国际注册信息系统安全专家认证课程（2015年官方新大纲教材）
CISSP（Certifiedinformation System Security Professional, 注册信息系统安全认证专家）是目前世界上权威、最全面的国际化信息系统安全方面的认证，由国际信息系统安全认证协会(ISC)2组织和管理，(ISC)2在全世界各地举办考试，符合考试资格的人员在通过考试后被授予CISSP认证证书。
培训时间：
2015年7月25-29日（上海）；

CISP国家注册信息安全专业人员认证课程（授权培训中心）
CISP既“注册信息安全专业人员”，英文为CertifiedInformation Security Professional (简称CISP)，CISP系经中国信息安全产品测评认证中心实施国家认证。

COBIT5.0信息技术的控制目标认证课程
COBIT（Control Objectivesfor Information and related Technology，即“信息及相关技术控制目标”）是目前国际上权威的IT控制框架，可以辅助管理层进行IT治理，指导组织有效利用信息资源，有效地管理与信息相关的风险。

CISM国际注册信息安全经理认证培训课程
CISM（The Certified InformationSecurity Manager,信息安全经理）CISM认证是为信息安全经理和担负信息安全管理职责的专业人员设计的，保证向高级管理层输送的通过认证的人员，具备有效安全管理和咨询的专长。该认证以商务为导向，重点是信息风险管理，同时在理论上兼顾管理、设计和技术安全问题。
2015年8月1-04日（上海）