构建防护层
你和你的团队已经在VMware环境中构建了多层防护而非仅仅是一个大挂锁。每一层防护都从外部访问开始,然后转向内部网络、存储、虚拟主机、客户虚拟机并对数据进行防护。基于最小权限原则设置访问权限可能是最常见的选择。没错,尽管所有的预防措施都有可能会被突破一到两层,但深度防护将能够保护最关键的数据。这同样需要你花时间分析指令并采取额外的措施避免更近一步的渗透。
不要疏于打补丁
你已经从VMware那订阅了安全及隐患告警,因此你知道什么时候给系统打补丁以确保其安全性。此外,你认识到了在所有层级打补丁的重要性,包括主机、虚拟机、应用以及硬件。打补丁浪费时间而且单调乏味。这说的一点儿都没错,然而你要意识到打补丁是确保数据安全的一个既必要又重要的方面。
检查事件日志
虚拟环境不断变化。你不仅要跟得上变化,而且还要有对整个环境的运行状态要有总体认识。通过自动化工具或者手动检查事件日志,了解整体运行状况并在出现异常时寻找蛛丝马迹。网络安全设备比如入侵防护系统以及入侵检测系统确保了网络安全,你要依赖这些设备识别潜在的入侵行为。确保能够定期开展行为审计,然后可能会发现之前错过的问题。
使用复杂密码
在梅尔布鲁克斯的经典电影太空炮弹中,重要的密码被设置为12345。DarkHelmet然后吼叫道:“这是我人生中听到过的最愚蠢的组合!只有白痴才会干这种事。”
每天都加强密码策略及身份验证过程,这样入侵者获得最有价值的数据资产,将会变得越来越困难。你可能会对此嗤之以鼻,你从不会允许在系统中或者接入点设置这样的密码,对吗?密码策略需要在各个层次设置复杂的密码,而且通过监控策略并对追踪到的不符合要求的密码进行报告,可以强制设置密码变更频率。严密防护特权帐号比如root,如果有可能,可以禁用或者伪装这些帐号。此外,不允许共享密码,因为密码共享会带来审计问题并使得追踪内部访问几乎变得不可能。
注重规划
然而,尽管做了所有准备,还是会有闲人或者可疑分子攻击或者入侵你的系统。你做了哪些应对措施呢?你已经进行了日常准备工作。提前制定计划,出现问题时压力会大大减少,允许你继续专注于手头上的工作。