虛擬化安全并非負擔

2013-10-21 11:06:13 EP電力信息化網　點擊量：評論 (0)

中小企業已經開始發現，將網絡安全資源虛擬化并不像他們想象的那樣難以實施。將安全設備虛擬化，使得企業可以更加方便地應用云計算。 John Moore 在很多網絡管理員看來，保障虛擬化網絡資源安全

對于用戶來說，選擇虛擬化網絡安全產品能夠更好地支持企業的商業模式。
dinCloud目前正在將產品受眾瞄向中小企業，幫助它們簡化云部署流程。在dinCloud所提供的服務之中就包括了安全方面的功能。Weber表示，很多公司可能都沒有專門從事安全工作的員工，而且這些公司也不會將精力都花在網絡安全方面。
“中小企業客戶仍然有著相當高的安全需求。”Weber表示。曾經有一名dinCloud的用戶提出，其需要500條能夠穿越其防火墻的點對點隧道，dinCloud很快響應了用戶的需求。Weber說：“我們為用戶管理那些隧道。我們的目標是盡可能讓用戶的網絡維護工作簡單化。”
Vyatta產品管理和市場營銷高級主管Dan Tuchler表示，虛擬化網絡安全能夠為客戶帶來更高級的云選項。在云環境中安裝了虛擬機的企業，通常會部署出一個很大的子網。而這樣一來，企業用戶就不會在部署新應用時有所顧忌，而很難去做到隨心所欲。
比如說，某家企業擅長開發面向Web的應用程序，包含網站服務器、業務邏輯和數據庫等應用，而每一個應用都要求擁有獨立的子網。通常情況下的做法是，用戶會用路由器連接這些子網，并同時在每個子網單獨部署防火墻。想要在這種情況下部署虛擬化，用戶就需要在每個應用的云環境中建立起單獨的子網。流量將通過路由器從一個云環境子網傳送到數據中心，然后再回傳到其他子網。
毫無疑問，這種做法極大地占用了網絡資源。其實，用戶完全可以將虛擬路由器和防火墻放在云中，從而避免通過數據中心傳送流量這種低效做法。Tuchler表示說：“我們看到用戶在這方面有著濃厚的興趣。”

虛擬化安全的挑戰
雖然虛擬化安全對于用戶來說未必是個沉重的負擔，但其可能依然會為企業的IT部署帶來一些復雜性。信息保障和網絡安全公司EmeSec首席執行官Maria Horton認為，虛擬化安全的復雜性取決于每家企業的具體情形。
Horton表示，虛擬化安全實施方面比較大的挑戰在于，用戶需要密切關注虛擬機和應用程序在服務器或數據中心之間的遷移。她表示，如果需要經常改動配置數據，但是卻不知道其應用程序和數據的確切位置，同時用戶又需要監控配置的變動情況，那么就會發覺監控遷移這個過程很困難。“配置管理是很重要的內容，這樣用戶才能監控到自己所處的網絡狀態。如果我們不知道數據在哪里的話，又怎么知道數據是不是受到了威脅？”她說。
除此之外，Hill認為，在虛擬環境下，給軟件打補丁將會變得有些復雜。他表示，這意味著用戶需要同時更新物理機應用以及物理機上運行的虛擬主機應用。
Hill補充說：“這導致用戶的操作復雜性略有增加。我們已經發現，一些企業沒有及時地給其所有的物理安全設備打補丁。要是許多虛擬機都放在一個物理機上運行的話，這種不及時更新的問題可能會更突出。”
他向有志于部署虛擬化環境的用戶提出的建議是，應該將新老環境結合起來管理。“同物理環境一樣，針對虛擬化環境企業應該力求簡單，這會使得用戶的IT資產管理起來更容易。”（本文編譯自CIO.com
網站）W

虛擬化本身并沒有重大的安全問題，而只是增添了一層復雜性，只不過其有可能帶來一些潛在的安全漏洞。另一方面，目前仍有大量的物理設備和虛擬設備可通過久經考驗的標準方式來加以
保護。