در دنیای فناوری اطلاعات امروز که بیشتر سرویسها و حتی زیرساختهای IT سازمانی به سرعت در حال مجازی شدن هستند، شاهد شکلگیری نوع جدیدی از خدمات هستیم. مجازیسازی در سطح مرکز داده (دیتاسنتر)، مجازیسازی در سطح شبکه و مجازیسازی در سطح ذخیرهسازی، افقها و رویکردهای جدیدی را در برابر سازمانها و شرکتها گشوده است که به ناچار و برخلاف گذشته، مجبور به مهاجرت به این فناوری و آماده کردن زیرساختهای لازم برای خود هستند تا همچنان قادر به رقابت با سایر رقبای خویش باشند.
بنابراین با رشد سریع و قریبالوقوع فناوری مجازیسازی و ارایه خدمات بر روی این بستر، نیازمند بازنگری و توجه جدی به امنیت آن در تمامی لایهها بوده تا بتوانیم ضمن پیشگیری از حملات سایبری که قادر به مختل کردن سرویسدهی و افشای ناخواسته اطلاعات سازمانی هستند، همچنان فعالیتهای کسب و کاری سازمان تداوم پایدار و مستمر داشته باشد.
مدیران، مسئولان، مشاوران و کارشناسان واحدهای فناوری اطلاعات، امنیت و حراست سازمانها میتوانند بر اساس سند چکلیست ارزیابی امنیتی و راهنمای جامع امنسازی مجازیسازی، وضعیت کنترلهای امنیتی موجود در بستر مجازی در حوزههای مختلف کاربردی این فناوری را بررسی کنند. همچنین از این سند میتوان برای امنسازی قدم به قدم سرویس مجازیسازی سازمان استفاده کرد. لازم به ذکر است که در این سند، ضمن بررسی مرحله به مرحله الزامات امنیتی مجازیسازی، راهنمای نحوه بررسی و پیکربندی امن آن کنترل نیز گفته شده است.
سند چک لیست ارزیابی امنیتی و راهنمای جامع امنسازی بستر مجازی سازی که با هدف بررسی وضعیت فعلی امنیت سرویس مجازیسازی و در نهایت پیکربندی امن آن در شرکتها و سازمانهای ایرانی نگاشته شده است، متشکل از سه چک-لیست مجزا ولی به هم مرتبط بوده که میتواند ارزیابی بسیار دقیق و کاملی را از وضعیت امنیت این سرویس ارایه دهد. این چک-لیستها شامل موارد زیر است:
1. چکلیست A: چکلیست ممیزی الزامات کلان مدیریت امنیت مجازیسازی
2. چکلیست B: چکلیست ممیزی الزامات امنیت مجازیسازی نهادهای بالادستی کشور
3. چکلیست C: چکلیست ممیزی امنیت مجازیسازی بر اساس بهروشها (vSphere Security).
خرید محصولات آموزشی مناسب،یک سرمایه گذاری هوشمندانه است
مرتضی شاکری –
مناسب ترین کتاب برای امن سازی مجازی سازی هست. تمام موارد قید شده و چیزی از قلم نیوفتاده. تشکر از تیم فراست