Het National Institute of Standards and Technology (NIST) heeft de definitieve versie van haar veiligheidsrichtlijnen voor server-virtualisatie gepubliceerd. Alhoewel het voor velen hier en daar als het intrappen van een open deur kan overkomen, is het toch wel een aardige introductie van verschillende virtualisatie-concepten en de bijbehorende risico’s.
De aanbevelingen in een notendop:
- secure all elements of a full virtualization solution and maintain their security;
- restrict and protect administrator access to the virtualization solution;
- ensure that the hypervisor, the central program that runs the virtual environment, is properly secured; and
- carefully plan the security for a full virtualization solution before installing, configuring and deploying it.
Het PDF-document van 35 pagina’s is hier te downloaden.
Bron: David Marshall
Leave a Reply