虛擬化安全并非負(fù)擔(dān)
中小企業(yè)已經(jīng)開(kāi)始發(fā)現(xiàn),將網(wǎng)絡(luò)安全資源虛擬化并不像他們想象的那樣難以實(shí)施。將安全設(shè)備虛擬化,使得企業(yè)可以更加方便地應(yīng)用云計(jì)算。 John Moore 在很多網(wǎng)絡(luò)管理員看來(lái),保障虛擬化網(wǎng)絡(luò)資源安全
對(duì)于用戶來(lái)說(shuō),選擇虛擬化網(wǎng)絡(luò)安全產(chǎn)品能夠更好地支持企業(yè)的商業(yè)模式。
dinCloud目前正在將產(chǎn)品受眾瞄向中小企業(yè),幫助它們簡(jiǎn)化云部署流程。在dinCloud所提供的服務(wù)之中就包括了安全方面的功能。Weber表示,很多公司可能都沒(méi)有專門(mén)從事安全工作的員工,而且這些公司也不會(huì)將精力都花在網(wǎng)絡(luò)安全方面。
“中小企業(yè)客戶仍然有著相當(dāng)高的安全需求。”Weber表示。曾經(jīng)有一名dinCloud的用戶提出,其需要500條能夠穿越其防火墻的點(diǎn)對(duì)點(diǎn)隧道,dinCloud很快響應(yīng)了用戶的需求。Weber說(shuō):“我們?yōu)橛脩艄芾砟切┧淼馈N覀兊哪繕?biāo)是盡可能讓用戶的網(wǎng)絡(luò)維護(hù)工作簡(jiǎn)單化。”
Vyatta產(chǎn)品管理和市場(chǎng)營(yíng)銷(xiāo)高級(jí)主管Dan Tuchler表示,虛擬化網(wǎng)絡(luò)安全能夠?yàn)榭蛻魩?lái)更高級(jí)的云選項(xiàng)。在云環(huán)境中安裝了虛擬機(jī)的企業(yè),通常會(huì)部署出一個(gè)很大的子網(wǎng)。而這樣一來(lái),企業(yè)用戶就不會(huì)在部署新應(yīng)用時(shí)有所顧忌,而很難去做到隨心所欲。
比如說(shuō),某家企業(yè)擅長(zhǎng)開(kāi)發(fā)面向Web的應(yīng)用程序,包含網(wǎng)站服務(wù)器、業(yè)務(wù)邏輯和數(shù)據(jù)庫(kù)等應(yīng)用,而每一個(gè)應(yīng)用都要求擁有獨(dú)立的子網(wǎng)。通常情況下的做法是,用戶會(huì)用路由器連接這些子網(wǎng),并同時(shí)在每個(gè)子網(wǎng)單獨(dú)部署防火墻。想要在這種情況下部署虛擬化,用戶就需要在每個(gè)應(yīng)用的云環(huán)境中建立起單獨(dú)的子網(wǎng)。流量將通過(guò)路由器從一個(gè)云環(huán)境子網(wǎng)傳送到數(shù)據(jù)中心,然后再回傳到其他子網(wǎng)。
毫無(wú)疑問(wèn),這種做法極大地占用了網(wǎng)絡(luò)資源。其實(shí),用戶完全可以將虛擬路由器和防火墻放在云中,從而避免通過(guò)數(shù)據(jù)中心傳送流量這種低效做法。Tuchler表示說(shuō):“我們看到用戶在這方面有著濃厚的興趣。”
虛擬化安全的挑戰(zhàn)
雖然虛擬化安全對(duì)于用戶來(lái)說(shuō)未必是個(gè)沉重的負(fù)擔(dān),但其可能依然會(huì)為企業(yè)的IT部署帶來(lái)一些復(fù)雜性。信息保障和網(wǎng)絡(luò)安全公司EmeSec首席執(zhí)行官M(fèi)aria Horton認(rèn)為,虛擬化安全的復(fù)雜性取決于每家企業(yè)的具體情形。
Horton表示,虛擬化安全實(shí)施方面比較大的挑戰(zhàn)在于,用戶需要密切關(guān)注虛擬機(jī)和應(yīng)用程序在服務(wù)器或數(shù)據(jù)中心之間的遷移。她表示,如果需要經(jīng)常改動(dòng)配置數(shù)據(jù),但是卻不知道其應(yīng)用程序和數(shù)據(jù)的確切位置,同時(shí)用戶又需要監(jiān)控配置的變動(dòng)情況,那么就會(huì)發(fā)覺(jué)監(jiān)控遷移這個(gè)過(guò)程很困難。“配置管理是很重要的內(nèi)容,這樣用戶才能監(jiān)控到自己所處的網(wǎng)絡(luò)狀態(tài)。如果我們不知道數(shù)據(jù)在哪里的話,又怎么知道數(shù)據(jù)是不是受到了威脅?”她說(shuō)。
除此之外,Hill認(rèn)為,在虛擬環(huán)境下,給軟件打補(bǔ)丁將會(huì)變得有些復(fù)雜。他表示,這意味著用戶需要同時(shí)更新物理機(jī)應(yīng)用以及物理機(jī)上運(yùn)行的虛擬主機(jī)應(yīng)用。
Hill補(bǔ)充說(shuō):“這導(dǎo)致用戶的操作復(fù)雜性略有增加。我們已經(jīng)發(fā)現(xiàn),一些企業(yè)沒(méi)有及時(shí)地給其所有的物理安全設(shè)備打補(bǔ)丁。要是許多虛擬機(jī)都放在一個(gè)物理機(jī)上運(yùn)行的話,這種不及時(shí)更新的問(wèn)題可能會(huì)更突出。”
他向有志于部署虛擬化環(huán)境的用戶提出的建議是,應(yīng)該將新老環(huán)境結(jié)合起來(lái)管理。“同物理環(huán)境一樣,針對(duì)虛擬化環(huán)境企業(yè)應(yīng)該力求簡(jiǎn)單,這會(huì)使得用戶的IT資產(chǎn)管理起來(lái)更容易。”(本文編譯自CIO.com
網(wǎng)站)W
虛擬化本身并沒(méi)有重大的安全問(wèn)題,而只是增添了一層復(fù)雜性,只不過(guò)其有可能帶來(lái)一些潛在的安全漏洞。另一方面,目前仍有大量的物理設(shè)備和虛擬設(shè)備可通過(guò)久經(jīng)考驗(yàn)的標(biāo)準(zhǔn)方式來(lái)加以
保護(hù)。
dinCloud目前正在將產(chǎn)品受眾瞄向中小企業(yè),幫助它們簡(jiǎn)化云部署流程。在dinCloud所提供的服務(wù)之中就包括了安全方面的功能。Weber表示,很多公司可能都沒(méi)有專門(mén)從事安全工作的員工,而且這些公司也不會(huì)將精力都花在網(wǎng)絡(luò)安全方面。
“中小企業(yè)客戶仍然有著相當(dāng)高的安全需求。”Weber表示。曾經(jīng)有一名dinCloud的用戶提出,其需要500條能夠穿越其防火墻的點(diǎn)對(duì)點(diǎn)隧道,dinCloud很快響應(yīng)了用戶的需求。Weber說(shuō):“我們?yōu)橛脩艄芾砟切┧淼馈N覀兊哪繕?biāo)是盡可能讓用戶的網(wǎng)絡(luò)維護(hù)工作簡(jiǎn)單化。”
Vyatta產(chǎn)品管理和市場(chǎng)營(yíng)銷(xiāo)高級(jí)主管Dan Tuchler表示,虛擬化網(wǎng)絡(luò)安全能夠?yàn)榭蛻魩?lái)更高級(jí)的云選項(xiàng)。在云環(huán)境中安裝了虛擬機(jī)的企業(yè),通常會(huì)部署出一個(gè)很大的子網(wǎng)。而這樣一來(lái),企業(yè)用戶就不會(huì)在部署新應(yīng)用時(shí)有所顧忌,而很難去做到隨心所欲。
比如說(shuō),某家企業(yè)擅長(zhǎng)開(kāi)發(fā)面向Web的應(yīng)用程序,包含網(wǎng)站服務(wù)器、業(yè)務(wù)邏輯和數(shù)據(jù)庫(kù)等應(yīng)用,而每一個(gè)應(yīng)用都要求擁有獨(dú)立的子網(wǎng)。通常情況下的做法是,用戶會(huì)用路由器連接這些子網(wǎng),并同時(shí)在每個(gè)子網(wǎng)單獨(dú)部署防火墻。想要在這種情況下部署虛擬化,用戶就需要在每個(gè)應(yīng)用的云環(huán)境中建立起單獨(dú)的子網(wǎng)。流量將通過(guò)路由器從一個(gè)云環(huán)境子網(wǎng)傳送到數(shù)據(jù)中心,然后再回傳到其他子網(wǎng)。
毫無(wú)疑問(wèn),這種做法極大地占用了網(wǎng)絡(luò)資源。其實(shí),用戶完全可以將虛擬路由器和防火墻放在云中,從而避免通過(guò)數(shù)據(jù)中心傳送流量這種低效做法。Tuchler表示說(shuō):“我們看到用戶在這方面有著濃厚的興趣。”
虛擬化安全的挑戰(zhàn)
雖然虛擬化安全對(duì)于用戶來(lái)說(shuō)未必是個(gè)沉重的負(fù)擔(dān),但其可能依然會(huì)為企業(yè)的IT部署帶來(lái)一些復(fù)雜性。信息保障和網(wǎng)絡(luò)安全公司EmeSec首席執(zhí)行官M(fèi)aria Horton認(rèn)為,虛擬化安全的復(fù)雜性取決于每家企業(yè)的具體情形。
Horton表示,虛擬化安全實(shí)施方面比較大的挑戰(zhàn)在于,用戶需要密切關(guān)注虛擬機(jī)和應(yīng)用程序在服務(wù)器或數(shù)據(jù)中心之間的遷移。她表示,如果需要經(jīng)常改動(dòng)配置數(shù)據(jù),但是卻不知道其應(yīng)用程序和數(shù)據(jù)的確切位置,同時(shí)用戶又需要監(jiān)控配置的變動(dòng)情況,那么就會(huì)發(fā)覺(jué)監(jiān)控遷移這個(gè)過(guò)程很困難。“配置管理是很重要的內(nèi)容,這樣用戶才能監(jiān)控到自己所處的網(wǎng)絡(luò)狀態(tài)。如果我們不知道數(shù)據(jù)在哪里的話,又怎么知道數(shù)據(jù)是不是受到了威脅?”她說(shuō)。
除此之外,Hill認(rèn)為,在虛擬環(huán)境下,給軟件打補(bǔ)丁將會(huì)變得有些復(fù)雜。他表示,這意味著用戶需要同時(shí)更新物理機(jī)應(yīng)用以及物理機(jī)上運(yùn)行的虛擬主機(jī)應(yīng)用。
Hill補(bǔ)充說(shuō):“這導(dǎo)致用戶的操作復(fù)雜性略有增加。我們已經(jīng)發(fā)現(xiàn),一些企業(yè)沒(méi)有及時(shí)地給其所有的物理安全設(shè)備打補(bǔ)丁。要是許多虛擬機(jī)都放在一個(gè)物理機(jī)上運(yùn)行的話,這種不及時(shí)更新的問(wèn)題可能會(huì)更突出。”
他向有志于部署虛擬化環(huán)境的用戶提出的建議是,應(yīng)該將新老環(huán)境結(jié)合起來(lái)管理。“同物理環(huán)境一樣,針對(duì)虛擬化環(huán)境企業(yè)應(yīng)該力求簡(jiǎn)單,這會(huì)使得用戶的IT資產(chǎn)管理起來(lái)更容易。”(本文編譯自CIO.com
網(wǎng)站)W
虛擬化本身并沒(méi)有重大的安全問(wèn)題,而只是增添了一層復(fù)雜性,只不過(guò)其有可能帶來(lái)一些潛在的安全漏洞。另一方面,目前仍有大量的物理設(shè)備和虛擬設(shè)備可通過(guò)久經(jīng)考驗(yàn)的標(biāo)準(zhǔn)方式來(lái)加以
保護(hù)。
責(zé)任編輯:何健
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
曹志剛:我們期待風(fēng)電成為中國(guó)的主力能源
2020-11-17風(fēng)電,能源,主力能源 -
張鈞:未來(lái)配電網(wǎng)內(nèi)涵特征與發(fā)展框架研究
-
習(xí)近平:持續(xù)增強(qiáng)電力裝備、新能源等領(lǐng)域的全產(chǎn)業(yè)鏈優(yōu)勢(shì)
2020-11-02電力裝備,新能源,通信設(shè)備
-
曹志剛:我們期待風(fēng)電成為中國(guó)的主力能源
2020-11-17風(fēng)電,能源,主力能源 -
張鈞:未來(lái)配電網(wǎng)內(nèi)涵特征與發(fā)展框架研究
-
杜祥琬:創(chuàng)新觀念,推動(dòng)能源高質(zhì)量發(fā)展
2020-09-28能源,創(chuàng)新,觀點(diǎn)
