從虛擬化和云計算解析IT安全的兩大疑惑

　　安全專業人員為什么要擔心？

　　據市場研究公司Gartner稱，大約16%的全部企業服務器目前是虛擬化的，預計到2012年這個比例將提高到50%.這個市場的領先者VMware有15萬多用戶。微軟的虛擬化產品Hyper-V是免費的，最新版本的Windows服務器軟件鼓勵使用這個技術并且讓小企業更容易使用這個技術。

　　同任何技術在各種規模的企業中的重要性的增長一樣，惡意軟件作者預計將對虛擬化環境實施各種攻擊，或者劫持工作負荷或者竊取重要數據。虛擬化應該與安全一起考慮的例子是支付卡行業的數據安全標準。這里已經建立了一個特別興趣組以便討論虛擬化在零售商網絡中的作用以及對保護信用卡和借記卡支付數據的影響。

　　對于虛擬化環境有三種主要的攻擊目標：

　　·虛擬機工作負荷將包括操作系統、應用程序和數據，與傳統服務器工作負荷類似。

　　·管理程序本身。

　　·用于控制虛擬機和與其它IT管理產品集成在一起的管理API（應用程序編程接口）。

　　安全團隊面臨的最大問題首先不包含在虛擬化實施中，因為它通常是在測試和質量保證環境中開始的。隨著虛擬化普及到更多的產品環境，安全肯定是一個主要的擔心的問題。這包括評估業務持續性方面，因為中斷或者病毒攻擊影響的工作負荷的比例將高于在一個整合的環境中的影響。

　　第一個考慮是在虛擬化環境中應用傳統的安全技能。這是很困難的，因為虛擬機能夠根據業務需求和工作量的優先次序到處遷移。這個重點必須放在計劃和熟悉這個不斷變化的環境的可能性。通過使用虛擬局域網把虛擬的和物理的網絡通訊流量分開是第一步。隨后是應用能夠監視和檢查虛擬機主機服務器之間的通訊的入侵防御和防火墻系統。正在考慮應用桌面虛擬化的機構還必須在客戶機系統中部署殺毒軟件，盡管虛擬化這個進程使任何使用補丁或者清除病毒過程更容易和更迅速。

　　下一個考慮是虛擬化如何有可能改善安全計劃和執行。由于虛擬機是隔離的環境，運行需要隔離的多租戶環境是很容易的，甚至在同一個硬件上也是如此。這對于管理的服務提供商是非常有用的。虛擬化使他們在同樣數據的物理設備上托管更多的用戶。

　　虛擬化環境中新的安全方法

　　增強的虛擬化設備（為具體任務建立的虛擬機）也將更受機構的歡迎，因為這些設備能夠幫助安全職能部門從虛擬化中得到與其它業務同樣的結果。市場研究公司IDC在2009年12月發表的研究報告稱，虛擬安全設備預算的撥款在未來一年至18個月里將繼續增長，因為擁有總成本結果比使用單獨的點軟件產品或者專門的硬件產品更好。

　　正在考慮的安全新方法的其它方面是云計算。云計算對于不同的人意味著不同的事情。但是，最常用的定義是使用互聯網向用戶可靠的服務。在云計算服務中，服務的數量可以根據需要增加或者減少。這種靈活性和“按使用付費”的計費模式對于大量削減資本開支或者很難獲得預算的機構來說是吸引力的。

　　云計算的潛力是巨大的，因為它能夠使IT服務交付更有效率和更節省成本。然而，云計算面臨一些重要障礙，其中一個障礙是安全。由于數據將擺脫企業的直接控制，安全和隱私的擔心是很大的，特別是在要求保留數據和擁有數據的那些行業。把云計算建成一個企業可信賴的平臺將是一個一直令人擔心的問題，不管云計算潛在的節省資金的潛力是多么誘人。

　　要記住的一個最大的問題是所有有關的數據都是你的。盡管這個數據可能位于另一家公司的存儲設備中， 保證這個數據的安全仍然是客戶的責任。謹慎地與云計算提供商打交道并且不斷地詢問有關這個提供商如何保證網絡安全的問題是非常重要的。親自訪問數據中心能夠幫助建立信任。如果全部轉移到云計算中不適合這個企業，那么，利用一個在你的站點遠程管理這個系統的可信賴的合作伙伴是一個合適的“中間站”，能夠提供本全面云計算的成本的好處，同時還保留一些控制權。

　　SaaS提供商已經展示了如何得到數據的安全和可靠性。隨著這個過程的繼續增長，安全提供商也在考慮云計算如何能夠使這個過程更有效。云計算服務最有效的地方的例子包括電子郵件存檔和網絡安全，因為機構的價值在于更

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]