虛擬化安全并非負擔

2013-10-21 11:06:13 EP電力信息化網　點擊量：評論 (0)

中小企業已經開始發現，將網絡安全資源虛擬化并不像他們想象的那樣難以實施。將安全設備虛擬化，使得企業可以更加方便地應用云計算。 John Moore 在很多網絡管理員看來，保障虛擬化網絡資源安全

中小企業已經開始發現，將網絡安全資源虛擬化并不像他們想象的那樣難以實施。將安全設備虛擬化，使得企業可以更加方便地應用云計算。

John Moore
在很多網絡管理員看來，保障虛擬化網絡資源安全的方法同常規做法是有所區別的。但是實際上，虛擬化安全的實施與傳統的方式并沒有太多不同。甚至于，虛擬化安全產品的運維會讓人有一種似曾相識的感覺。
dinCloud是一家總部位于洛杉磯的云服務供應商，其向用戶提供主機托管的虛擬桌面、服務器和云存儲服務。這家公司的首席技術官Barry Weber認為，為中小企業用戶提供虛擬化環境下的數據安全保障，實際上是一項相當簡單的任務。
Weber在談到虛擬化安全時說：“我認為這與以往一樣，仍涉及基本面的操作。虛擬化本身并沒有重大的安全問題，而只是增添了一層復雜性，只不過其有可能帶來一些潛在的安全漏洞。另一方面，目前仍有大量的物理設備和虛擬設備可通過久經考驗的標準方式來加以保護。”
有鑒于此，dinCloud部署了Vyatta公司（已經被網絡廠商博科收購）的虛擬防火墻。當有用戶訂購服務器服務時，dinCloud就會為其開啟虛擬防火墻。然后，用戶就可以按自己希望的方式劃分專用的IP地址空間。

虛擬防火墻還有助于連接虛擬資源和物理資源。Weber對此解釋道：“我們的用戶所擁有的IT環境大多數是混合式的。他們不僅需要云環境的互聯，而且也需要將多個企業終端串接起來。”
Weber表示，Vyatta可以幫助dinCloud根據客戶預期的安全級別和防火墻參數，提供IPSec隧道機制方面的不同選項。虛擬防火墻的參數設定與傳統防火墻并沒有什么不同。虛擬防火墻還可以對私有云里面的多個局域網進行分段。Weber介紹說，隧道機制保護了傳輸中的數據，而dinCloud會在物理存儲層面對靜態數據進行加密。最終用戶身份驗證則提供了另一層保護。
Weber在加入dinCloud之前曾開過一家云咨詢公司。他表示，虛擬云安全的重要性不亞于企業內網防護。“我接觸過多家曾經在信息安全方面遇到難題的公司。最后到頭來，這些公司在云環境安全性方面的投入甚至超過了其過往在物理設備方面花費的資金。”

虛擬化安全部署并不難
安全顧問們表示，像dinCloud這樣有實力的云服務提供商，目前已經可以比較輕松地處理虛擬化網絡安全方面的問題了。換句話說，在虛擬化環境下做好數據保護并不是天方夜譚。
馬薩諸塞州SystemExperts公司高級顧問Paul Hill表示，企業在虛擬環境中所面臨的問題與物理環境下基本相同。他表示，物理環境中所用的安全控制措施都適用于虛擬化環境，基本上不需要什么改動：“通常情況下安全策略都可以直接拿來使用。”
目前，Vyatta等虛擬化網絡安全廠商已經可以提供對現有的IT環境干擾極小的技術。Hill強調說：“廠商的目的是，用虛擬化安全解決方案直接替代掉物理安全技術。”
除了Vyatta外，現在許多廠商都開始提供面向虛擬網絡的安全產品。比如說，Catbird Networks提供的vSecurity這款產品就宣稱，其能夠保障虛擬化和私有云數據中心的信息安全。去年年底，這家公司獲得了來自Medina Capital的注資。當時，Medina在聲明中稱，在未來五年內“軟件定義的安全解決方案將基本上取代數據中心里面的物理設備。”
苦心經營這個市場的其他廠商包括思科、惠普、HyTrust、瞻博和VMware。思科今年2月推出了Nexus 1000V InterCloud產品。思科方面認為，這款產品將虛擬網絡從公司數據中心安全地擴展到云服務提供商。
Hill表示，在他所接觸到的用戶中，有些企業花費重金購置了大量來自思科的網絡基礎設施，但是在網絡安全方面，用戶卻顯得有些吝嗇，更沒有采用虛擬化防火墻產品。“我們的用戶很少考慮這個方面的問題。”他表示。不過Hill補充說，隨著IT環境的改變，已經有用戶對虛擬化安全技術表示出了興趣。

使云部署更簡單
對于用戶來說，選擇虛擬化網絡安全產品能夠