虛擬化安全并非負(fù)擔(dān)

2013-10-21 11:06:13 EP電力信息化網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

中小企業(yè)已經(jīng)開(kāi)始發(fā)現(xiàn)，將網(wǎng)絡(luò)安全資源虛擬化并不像他們想象的那樣難以實(shí)施。將安全設(shè)備虛擬化，使得企業(yè)可以更加方便地應(yīng)用云計(jì)算。

John Moore
在很多網(wǎng)絡(luò)管理員看來(lái)，保障虛擬化網(wǎng)絡(luò)資源安全的方法同常規(guī)做法是有所區(qū)別的。但是實(shí)際上，虛擬化安全的實(shí)施與傳統(tǒng)的方式并沒(méi)有太多不同。甚至于，虛擬化安全產(chǎn)品的運(yùn)維會(huì)讓人有一種似曾相識(shí)的感覺(jué)。
dinCloud是一家總部位于洛杉磯的云服務(wù)供應(yīng)商，其向用戶提供主機(jī)托管的虛擬桌面、服務(wù)器和云存儲(chǔ)服務(wù)。這家公司的首席技術(shù)官Barry Weber認(rèn)為，為中小企業(yè)用戶提供虛擬化環(huán)境下的數(shù)據(jù)安全保障，實(shí)際上是一項(xiàng)相當(dāng)簡(jiǎn)單的任務(wù)。
Weber在談到虛擬化安全時(shí)說(shuō)：“我認(rèn)為這與以往一樣，仍涉及基本面的操作。虛擬化本身并沒(méi)有重大的安全問(wèn)題，而只是增添了一層復(fù)雜性，只不過(guò)其有可能帶來(lái)一些潛在的安全漏洞。另一方面，目前仍有大量的物理設(shè)備和虛擬設(shè)備可通過(guò)久經(jīng)考驗(yàn)的標(biāo)準(zhǔn)方式來(lái)加以保護(hù)。”
有鑒于此，dinCloud部署了Vyatta公司（已經(jīng)被網(wǎng)絡(luò)廠商博科收購(gòu)）的虛擬防火墻。當(dāng)有用戶訂購(gòu)服務(wù)器服務(wù)時(shí)，dinCloud就會(huì)為其開(kāi)啟虛擬防火墻。然后，用戶就可以按自己希望的方式劃分專用的IP地址空間。

虛擬防火墻還有助于連接虛擬資源和物理資源。Weber對(duì)此解釋道：“我們的用戶所擁有的IT環(huán)境大多數(shù)是混合式的。他們不僅需要云環(huán)境的互聯(lián)，而且也需要將多個(gè)企業(yè)終端串接起來(lái)。”
Weber表示，Vyatta可以幫助dinCloud根據(jù)客戶預(yù)期的安全級(jí)別和防火墻參數(shù)，提供IPSec隧道機(jī)制方面的不同選項(xiàng)。虛擬防火墻的參數(shù)設(shè)定與傳統(tǒng)防火墻并沒(méi)有什么不同。虛擬防火墻還可以對(duì)私有云里面的多個(gè)局域網(wǎng)進(jìn)行分段。Weber介紹說(shuō)，隧道機(jī)制保護(hù)了傳輸中的數(shù)據(jù)，而dinCloud會(huì)在物理存儲(chǔ)層面對(duì)靜態(tài)數(shù)據(jù)進(jìn)行加密。最終用戶身份驗(yàn)證則提供了另一層保護(hù)。
Weber在加入dinCloud之前曾開(kāi)過(guò)一家云咨詢公司。他表示，虛擬云安全的重要性不亞于企業(yè)內(nèi)網(wǎng)防護(hù)。“我接觸過(guò)多家曾經(jīng)在信息安全方面遇到難題的公司。最后到頭來(lái)，這些公司在云環(huán)境安全性方面的投入甚至超過(guò)了其過(guò)往在物理設(shè)備方面花費(fèi)的資金。”

虛擬化安全部署并不難
安全顧問(wèn)們表示，像dinCloud這樣有實(shí)力的云服務(wù)提供商，目前已經(jīng)可以比較輕松地處理虛擬化網(wǎng)絡(luò)安全方面的問(wèn)題了。換句話說(shuō)，在虛擬化環(huán)境下做好數(shù)據(jù)保護(hù)并不是天方夜譚。
馬薩諸塞州SystemExperts公司高級(jí)顧問(wèn)Paul Hill表示，企業(yè)在虛擬環(huán)境中所面臨的問(wèn)題與物理環(huán)境下基本相同。他表示，物理環(huán)境中所用的安全控制措施都適用于虛擬化環(huán)境，基本上不需要什么改動(dòng)：“通常情況下安全策略都可以直接拿來(lái)使用。”
目前，Vyatta等虛擬化網(wǎng)絡(luò)安全廠商已經(jīng)可以提供對(duì)現(xiàn)有的IT環(huán)境干擾極小的技術(shù)。Hill強(qiáng)調(diào)說(shuō)：“廠商的目的是，用虛擬化安全解決方案直接替代掉物理安全技術(shù)。”
除了Vyatta外，現(xiàn)在許多廠商都開(kāi)始提供面向虛擬網(wǎng)絡(luò)的安全產(chǎn)品。比如說(shuō)，Catbird Networks提供的vSecurity這款產(chǎn)品就宣稱，其能夠保障虛擬化和私有云數(shù)據(jù)中心的信息安全。去年年底，這家公司獲得了來(lái)自Medina Capital的注資。當(dāng)時(shí)，Medina在聲明中稱，在未來(lái)五年內(nèi)“軟件定義的安全解決方案將基本上取代數(shù)據(jù)中心里面的物理設(shè)備。”
苦心經(jīng)營(yíng)這個(gè)市場(chǎng)的其他廠商包括思科、惠普、HyTrust、瞻博和VMware。思科今年2月推出了Nexus 1000V InterCloud產(chǎn)品。思科方面認(rèn)為，這款產(chǎn)品將虛擬網(wǎng)絡(luò)從公司數(shù)據(jù)中心安全地?cái)U(kuò)展到云服務(wù)提供商。
Hill表示，在他所接觸到的用戶中，有些企業(yè)花費(fèi)重金購(gòu)置了大量來(lái)自思科的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，但是在網(wǎng)絡(luò)安全方面，用戶卻顯得有些吝嗇，更沒(méi)有采用虛擬化防火墻產(chǎn)品。“我們的用戶很少考慮這個(gè)方面的問(wèn)題。”他表示。不過(guò)Hill補(bǔ)充說(shuō)，隨著IT環(huán)境的改變，已經(jīng)有用戶對(duì)虛擬化安全技術(shù)表示出了興趣。

使云部署更簡(jiǎn)單
對(duì)于用戶來(lái)說(shuō)，選擇虛擬化網(wǎng)絡(luò)安全產(chǎn)品能夠

責(zé)任編輯：何健

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊