安全管理规划：揭示关键业务安全升级（一）

我也说几句2012年04月08日 19:59分         作者：Robbie Higgins      来源：TechTarget中国

当公司为新的一年构建他们的安全管理计划时，他们会为他们的IT环境列出一些具体的领域，这些领域最好进行技术和安全方面的升级。这一点对于中小型公司尤其重要，这些公司在考虑他们需要做哪些技术升级，都努力把获得最好的安全性作为重中之重。

在设置你的业务安全优先级时，要考虑的第一件事情是你的软件(操作系统，应用程序，中间件和数据库)和硬件(台式机电脑，服务器，设备和网络)的整体环境。

首先，组织规划技术升级时，需要考虑一下几个关键问题：

在您的环境中，您认为哪项技术是关键任务或关键业务?

您上一次在关键领域升级关键软硬件是什么时候?

升级必须要停止运营吗?如果是的话，需要停运多久?

在您的环境中，哪种技术正濒临淘汰或已经要被淘汰，这种技术将来可能不再为供应商所支持?

是否有一些领域由于技术落后引发性能问题?

是否有一些重要的安全问题可以通过升级新软硬件得以解决?

最后，组织即刻需要考虑的主要问题之一就是判断虚拟化和云服务或者云产品在你组织的IT环境中扮演着什么角色。从应用程序与服务到硬件都要考虑，看虚拟化和云计算是否为这些功能所构建或提供支撑。

在创建或者升级你的安全管理规划时，有大量关键领域你需要考虑。首先，要区分需要的和想要的。例如，如果你运行的应用程序、操作系统或者设备不再由其制造商支持，那么这样的一次升级就是“需要的”。在这种情况下，你需要计划进行升级。另一方面，如果你在你的台式机电脑环境中运行Windows XP系统，考虑升级到Windows 7，那么你这种情况的升级需求就不是很迫切。

下面是在2011年您应该考虑升级的几项技术：

红帽Linux 5服务器企业版

企业版Linux 5是红帽的第五次升级，本次升级包括了硬件、虚拟化和互操作性方面的功能增强。企业版Linux 5包括了四项主要的创新，进一步保护系统免受攻击，尤其是在缓冲溢出和其它基于内存方面领域的攻击。客户可以使用企业版Linux 5系统身份验证提高安全级别，有单因素验证，基于密码的验证模式，双因素验证，以及基于智能卡的认证。

企业版Linux 5是红帽发布支持满足可信任操作系统通行标准功能要求的第一版操作系统。该系统包含了支持EAL 4+认证的所有功能，包括下面这些保护轮廓的安全功能：CAPP(受控访问保护轮廓)，RBAC(基于角色的访问控制)和LSPP(标签式安全保护轮廓)。