导读:随着虚拟化和云计算的普及,用户对IT安全提出了新的要求,这对广大IT安全厂商来说是个不小的挑战,本文通过虚拟化和云计算来分析IT安全的现状和发展前景。
关键词:虚拟化安全 云计算安全 IT安全
虚拟化和云计算的优点将列入2010年大多数企业IT基础设施讨论中。虚拟化已经证明它能够通过服务器整合和更好地利用资源来节省资金。在整个服务器基础设施、在IT堆栈的其它领域以及在桌面等方面预计将更多地使用虚拟化技术。salesforce.com等SaaS(软件即服务)应用的增长以及IT服务的成功展示了集中的远程计算方法如何还能够提供更有效率的向用户提供技术资源的方法,帮助云计算赢得企业决策者的接受。但是,随着这个行业开始应用这种新的IT基础设施,虚拟化对IT安全有什么影响呢?
安全专业人员为什么要担心?
据市场研究公司Gartner称,大约16%的全部企业服务器目前是虚拟化的,预计到2012年这个比例将提高到50%。这个市场的领先者VMware有15万多用户。微软的虚拟化产品Hyper-V是免费的,最新版本的Windows服务器软件鼓励使用这个技术并且让小企业更容易使用这个技术。
同任何技术在各种规模的企业中的重要性的增长一样,恶意软件作者预计将对虚拟化环境实施各种攻击,或者劫持工作负荷或者窃取重要数据。虚拟化应该与安全一起考虑的例子是支付卡行业的数据安全标准。这里已经建立了一个特别兴趣组以便讨论虚拟化在零售商网络中的作用以及对保护信用卡和借记卡支付数据的影响。
对于虚拟化环境有三种主要的攻击目标:
安全团队面临的最大问题首先不包含在虚拟化实施中,因为它通常是在测试和质量保证环境中开始的。随着虚拟化普及到更多的产品环境,安全肯定是一个主要的担心的问题。这包括评估业务持续性方面,因为中断或者病毒攻击影响的工作负荷的比例将高于在一个整合的环境中的影响。
第一个考虑是在虚拟化环境中应用传统的安全技能。这是很困难的,因为虚拟机能够根据业务需求和工作量的优先次序到处迁移。这个重点必须放在计划和熟悉这个不断变化的环境的可能性。通过使用虚拟局域网把虚拟的和物理的网络通讯流量分开是第一步。随后是应用能够监视和检查虚拟机主机服务器之间的通讯的入侵防御和防火墙系统。正在考虑应用桌面虚拟化的机构还必须在客户机系统中部署杀毒软件,尽管虚拟化这个进程使任何使用补丁或者清除病毒过程更容易和更迅速。
下一个考虑是虚拟化如何有可能改善安全计划和执行。由于虚拟机是隔离的环境,运行需要隔离的多租户环境是很容易的,甚至在同一个硬件上也是如此。这对于管理的服务提供商是非常有用的。虚拟化使他们在同样数据的物理设备上托管更多的用户。
虚拟化环境中新的安全方法
增强的虚拟化设备(为具体任务建立的虚拟机)也将更受机构的欢迎,因为这些设备能够帮助安全职能部门从虚拟化中得到与其它业务同样的结果。市场研究公司IDC在2009年12月发表的研究报告称,虚拟安全设备预算的拨款在未来一年至18个月里将继续增长,因为拥有总成本结果比使用单独的点软件产品或者专门的硬件产品更好。
正在考虑的安全新方法的其它方面是云计算。云计算对于不同的人意味着不同的事情。但是,最常用的定义是使用互联网向用户可靠的服务。在云计算服务中,服务的数量可以根据需要增加或者减少。这种灵活性和“按使用付费”的计费模式对于大量削减资本开支或者很难获得预算的机构来说是吸引力的。
云计算的潜力是巨大的,因为它能够使IT服务交付更有效率和更节省成本。然而,云计算面临一些重要障碍,其中一个障碍是安全。由于数据将摆脱企业的直接控制,安全和隐私的担心是很大的,特别是在要求保留数据和拥有数据的那些行业。把云计算建成一个企业可信赖的平台将是一个一直令人担心的问题,不管云计算潜在的节省资金的潜力是多么诱人。
要记住的一个最大的问题是所有有关的数据都是你的。尽管这个数据可能位于另一家公司的存储设备中, 保证这个数据的安全仍然是客户的责任。谨慎地与云计算提供商打交道并且不断地询问有关这个提供商如何保证网络安全的问题是非常重要的。亲自访问数据中心能够帮助建立信任。如果全部转移到云计算中不适合这个企业,那么,利用一个在你的站点远程管理这个系统的可信赖的合作伙伴是一个合适的“中间站”,能够提供本全面云计算的成本的好处,同时还保留一些控制权。
SaaS提供商已经展示了如何得到数据的安全和可靠性。随着这个过程的继续增长,安全提供商也在考虑云计算如何能够使这个过程更有效。云计算服务最有效的地方的例子包括电子邮件存档和网络安全,因为机构的价值在于更有效地管理这个流程,而不是现场托管这个产品或者服务。
随着机构推出进一步虚拟化的基础设施或者把自己的工作量转移到专有的/或公共的云计算,安全团队必须参与围绕这些战略转变建立最佳的做法。虚拟化和云计算与安全的结合能够提供非重要IT功能的更有效的管理和自动化。在IT资源紧张和预算不变的时代,这是IT部门提供企业保持竞争力所需要的结果的一个重要的机会。随着这些技术进入生产领域,正确的安全计划能够保证虚拟化或者云计算提供承诺的好处。
云安全 信息安全的出路“云”中来 云安全是否可以给局域网带来安全? 云计算:出了问题该找谁 方滨兴院士:云计算仍存安全隐患 公共云计算彼端的数据能否得到有效保护? 虚拟化、云计算发展受安全困扰 Gartner:安全领域正面临云革命 云计算怀疑论:IT安全和法规遵从问题 关于云安全的五点经验 云计算和应用安全所面临的问题与风险 IBM:2010年三大安全趋势 黑客也用云计算 分析报告:云端运算风险到底有多大? “隐私权”挑战CIO:云计算利弊并存 下一代防火墙在“云”中? 思科:下一代防火墙进入云时代 安全专家:用云计算破解无线网络 PaaS云计算服务中常见的威胁及处理方法 云计算正流行:你来应用 谁当保安 评论:云计算是网络噩梦还是虚拟保镖 操作系统让IaaS云计算服务暴露在危险之下 云计算一道坎:如何保证云数据安全 云安全:2010年=云计算僵尸年? 云计算安全漫谈之PaaS阴暗面 FTC对云计算隐私保护和安全性展开调查 如何安全地使用IaaS云计算服务? 虚拟化让云计算面临新的袭击 微软首席法律顾问呼吁云计算立法 如何确保云中的数据安全? 云安全:进入云之前必须弄清的10个问题 2010年IT安全形势:云计算面临更多威胁 公共云中能否遵守PCI标准? 从虚拟化和云计算来看IT安全的两大疑惑 分析:谷歌Buzz出现的问题或影响云计算前景 云计算渐成潮流 安全性是主要障碍 IBM设计超安全专用云计算 为美军介绍开支 亚马逊酝酿推出可管理加密服务 云安全问题已经解决? 分析:真正威胁来自内部云 云安全3.0为云计算提供安全防护 数据中心成为云安全市场的决胜法宝 云计算来袭 多方谋攻拨云安全迷雾 云计算之难 全球四大顶尖安全公司各抒己见 Terremark vCloud Express经历断电事故 用户表示不满 安全第一 寻找云计算的“拆弹部队” 微软等厂商高管谈云安全难题 细数云安全之七宗罪 75%受访者称云计算效果低于预期 安全最关键 安全是云计算的一块短板 云计算安全如何保障? 解析“云”火墙 云安全服务浮出水面 畅谈云计算的真正威胁来自何处 工信部何宝宏:云计算可能让密码学崩溃 云计算:凭什么让我相信你 软硬件厂商联手打造更安全的云计算平台 Novell和Verizon联手推行云安全管理服务 实施云计算难题待解:安全最受关注 云安全联盟CSA:七个致命安全风险 云计算数据保护模式应该引入第三方保障 各种云计算模式是把鸡蛋放在同一篮子里吗? 保卫云端:解析云计算时代的安全视角 RSA观察:云安全工具曲折中发展 部署云计算前需要注意的10个问题 耕云播雨:安全最重要 云安全两大误解:公有云和私有云谁更安全?(上) 云安全两大误解:公有云和私有云谁更安全?(下) Google Chrome OS安全承诺:把所有的鸡蛋放在同一个篮子里? 同态加密能否拯救云计算安全 云中数据的安全性策略和做法 CIO要知道的四个基本的云安全提示 IaaS安全性认知:IT专业人士VS法律专业人士 Savvis:云计算的安全问题要求提升供应商的透明度 从多租户到混合托管:建立一个安全的云计算
本周
本月
“虚拟桌面”的概念的从何而来的?支持虚拟桌面的框架有哪些?云计算与虚拟桌面、云计算与SOA的关系是什么?云计算架构模型呢?如何企业考虑使用云计算,应该注意哪些事项?本手册将为您解答在这些方面的疑惑。
目前关于VMware vCloud Director(vCD)的相关评论有很多,但出于Beta版的试用限制,只有少数人接触了vCD的介绍材料,本技术将介绍vCloud Director的使用技巧。
云计算(Cloud Computing)是真实的,计算正在向云平台转移。尽管从技术的演进上来说,云计算还算不上是一次技术革命,但是,它对IT产业的影响算得上是革命性的。它不仅将影响我们应用IT的方式,更为重要的是,它很可能将引发IT产业新一轮的调整。究竟何谓云计算?它有哪些主要类型?云计算有哪些优劣势?随着云计算的逐渐推广,企业如何在维持原有预算水平不变的前提下搭建一个私有云架构来改进IT业务?本手册将对这些问题进行解答。
云计算的概念越来越流行,Amazon、Google和IBM是第一批将云计算引入公众视线的公司。云计算就是新的Web2.0,一种既有技术上的市场绽放。
从应用运行的角度来讲,云计算的性能就是网络性能、应用性能以及云计算基础架构性能的总和。云供应商只能对最后一个因素负责,而不能对前两者负责。因此,用户在衡量供应商云服务质量时必须遵循一个合适的标准。本文介绍制定云计算服务标准必要性,为了满足这一标准而需要满足的配置,以及云计算服务等级(SLA)的制定和遵从问题。