新安全环境对虚拟化和云计算提出更高要求

申请免费试用、咨询电话：400-8352-114

匆忙实施企业内部技术资源的虚拟化和云计算能够有服务器整合等许多优势，但是，这会超过传统的安全和身份管理做法发展的速度。这会产生巨大的漏洞，混乱的感觉以及安全产品和服务应该用在多厂商虚拟机管理程序环境的什么地方的疑问。

Gartner分析师Neil MacDonald上星期在一年一度的Gartner安全与风险管理峰会身上称，虚拟化将显著改变你保护和管理你的计算环境的方式。工作量更加移动并且更难保护。它打破了与物理位置捆绑在一起的安全政策。我们需要不依赖于网络结构的安全政策。

Gartner预测称，目前将近一半以上的x86服务器工作量是虚拟化的。VMware是显而易见的市场领先者。不过，微软的Hyper-V正在增长。思杰也是一个竞争对手。Gartner主张企业应该计划向私有云架构迁移。但是，同时，Gartner承认管理工具和安全还没有增长到能够满足这种情况的程序。

MacDonald称，管理程序还没有它们要取代的物理系统那样安全。那个基础层得完整性是极为重要的。你不想让这个管理程序层被攻破。

MacDonald表示，目前经常缺少对内部虚拟机与虚拟机之间的通讯的控制和可见性。1号虚拟机应该与3号虚拟机对话吗?你如何知道它们正在受到攻击?这些通讯永远不会出现在我们的物理网络。有些企业愿意接受这种不确定性。有些企业不愿意。

但是，这是满足一些需求的问题。这些需求就是要找出现有的选择解决虚拟化和云安全问题。按照MacDonald观点，除了负载均衡器和流量整形器之外，在虚拟机中还应该有广泛的安全控制措施，如虚拟防火墙、入侵防御系统和杀毒软件。

例如，Altor、思科、瞻博网络、IBM、Hytrust、惠普、Enterasys、McAfee、CatBIrd、StillSecure、Sourcefire、Reflex Systems和StoneSoft等公司越来越多地为防火墙、监视和入侵防御提供虚拟设备选择。MacDonald称，对于VMware平台，Check Point更进了一步。在缓慢起步之后，大型安全厂商终于在虚拟安全控制方面取得了进步。

VMware已经提供了VMSafe API(应用程序编程接口)以便使基于管理程序的“内部检查”更流畅。这样就不需要多个软件代理。MacDonald承认，部署和运行软件代理的需求一直是我们存在的祸根。但是，对于它是如何工作的仍然有许多问题。

仅次于赛门铁克和McAfee的第三大杀毒软件厂商趋势科技是在这方面最快接受VMware的想法的，包括支持VMware最新的安全API以及支持能够为vSphere进行杀毒扫描的“Deep Security”(深度安全)产品中的vShIEld。趋势科技对于基于虚拟机的杀毒软件一直收取较少的费用，也许是认为它没有损失什么东西。

本文导航责任编辑：崔楚楚 联系邮箱：cui_chuchu@cnw.com.cn 新浪微博腾讯微博搜狐微博网易微博开心网人人网|更多分享到：