专家称:操作风险困扰虚拟化配置

日期: 2009-04-26 作者:Robert Westervelt翻译:Tina Guo 来源:TechTarget中国 英文

云计算专家在2009年的RSA大会上说正在进行架构虚拟化的公司可能遇到一些操作问题,这些问题可能在环境中产生另外的风险和更差的可视性。

  虚拟化平台的最新版本使确定谁可以全面控制虚拟机变得更复杂了。网络安全专家兼云计算博客博主Chris Hoff如此说。Chris Hoff云安全联盟的技术经理,云安全联盟是本周启动的非赢利性组织,目的是促进虚拟化最佳实践。他说下一次发布的平台将使这种技术更加复杂。

  Hoff是周三RSA虚拟化安全最佳实践讨论团的参与者之一。厂商正在增加功能,例如整合第三方虚拟交换。本周,虚拟化软件领导厂商VMware发布了vSphere。这个产品可以把数据中心代入到私有云中。这个产品中有一些新功能,是为多个虚拟机的快速配置而设计的。

  专家们说未来当厂商在CPU中增加了交换能力,包括思科的Nexus交换机的交互作用后,将会变得更模糊。Hoff说,很快刀片服务器环境将会允许虚拟机绕过所有的管理程序。

  Hoff 说“我愿意指出在那张图中网络的位置。我们认为我们今天是在端口之间有问题。那么CPU和网络交换出了什么问题呢?我们将要面对确定信息包位置、去向和来源的问题。”

  虚拟化安全专家兼软件提供商Configuresoft Inc.的首席安全官Dave Shackleford说可见度问题是需要解决的最大问题之一。对物理操作系统采用的控制同样也应该配置到虚拟机中。

  他补充说:“要保护你所能看到的非常困难。”

  VMware的高级安全专家Rob Randell说,当公司在没有理解网络架构和拓扑图的情况下采用虚拟机的时候问题就出现了。
 
  关于虚拟化,Randell说:“这技术不是可以让你说:‘是的,我配置了,我就安全了。’”

  Randell说,有一些工具可以帮助解决这些常见问题,而企业正在了解到,物理服务器可以做的任何事情在虚拟机上也可以做。例如,公司可以把虚拟机放在独立的补丁模式中,然后把它放回产品中。

  VMware还在上周发布了VMsafe API,这样第三方安全厂商就可以接近VMware的管理程序提供虚拟机的代理保护。Randell说,大约有50家厂商已经采用了并用于访问VMware API,而第一个安全产品应该会在今年夏天发布。
 
  有些专家仍然辩论说,VMware还提供了其他功能,例如VMotion软件产品,它可以使公司把虚拟机在一台主机上移动到另外一台上,使保护虚拟环境的过程变得更复杂。但是Hoff说监控工作量等技术挑战已经过去了。他说,很少公司会需要移动性功能。

  他说:“当我们谈到虚拟化的时候,供应网络的网络因素和架构都是强制移动的。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

Tina Guo
Tina Guo

相关推荐

  • 如何保护无服务器应用?

    无服务器应用的新趋势有望帮助我们实现云计算的原始梦想。通过无服务器应用,不再有维护基础设施的工作,让你可专注于构建更好的应用,这是非常令人信服并相当强大的……

  • 云是网络攻击的潜在金矿,端到端安全成迫切需求

    为保企业借助云计算进行数字化转型成果不被网络攻击者破坏,企业在部署云服务之初就需要将云安全问题考虑在内,并通过部署整合的安全方案为企业的数据资产护航。

  • “安全即代码”:整合安全团队和DevOps团队

    随着云计算开发和部署变得越来越快且越来越灵活,安全团队意识到,保护云应用和系统部署的唯一有效方法是开发可整合到部署管道的安全控制,以及尽可能自动化……

  • 云服务提供商该为安全负什么责任?

    随着云计算使用不断增加,数据保护和网络安全的共同责任模式概念也在改变。虽然这并不是新概念,我们已经与大多数外包共享安全责任多年,但共同安全责任的性质已经随着云计算的出现而改变……