专家答疑:从虚拟化和云计算看IT安全
核心提示:虚拟化和云计算与安全的结合能够提供非重要IT功能的更有效的管理和自动化。在IT资源紧张和预算不变的时代,这是IT部门提供企业保持竞争力所需要的结果的一个重要的机会。
虚拟化和云计算的优点将列入2010年大多数企业IT基础设施讨论中。虚拟化已经证明它能够通过服务器整合和更好地利用资源来节省资金。在整个服务器基础设施、在IT堆栈的其它领域以及在桌面等方面预计将更多地使用虚拟化技术。salesforce.com等SaaS(软件即服务)应用的增长以及IT服务的成功展示了集中的远程计算方法如何还能够提供更有效率的向用户提供技术资源的方法,帮助云计算赢得企业决策者的接受。但是,随着这个行业开始应用这种新的IT基础设施,虚拟化对IT安全有什么影响呢?
安全专业人员为什么要担心?
据市场研究公司Gartner称,大约16%的全部企业服务器目前是虚拟化的,预计到2012年这个比例将提高到50%。这个市场的领先者VMware有15万多用户。微软的虚拟化产品Hyper-V是免费的,最新版本的Windows服务器软件鼓励使用这个技术并且让小企业更容易使用这个技术。
同任何技术在各种规模的企业中的重要性的增长一样,恶意软件作者预计将对虚拟化环境实施各种攻击,或者劫持工作负荷或者窃取重要数据。虚拟化应该与安全一起考虑的例子是支付卡行业的数据安全标准。这里已经建立了一个特别兴趣组以便讨论虚拟化在零售商网络中的作用以及对保护信用卡和借记卡支付数据的影响。
对于虚拟化环境有三种主要的攻击目标:
·虚拟机工作负荷将包括操作系统、应用程序和数据,与传统服务器工作负荷类似。
·管理程序本身。
·用于控制虚拟机和与其它IT管理产品集成在一起的管理API(应用程序编程接口)。
安全团队面临的最大问题首先不包含在虚拟化实施中,因为它通常是在测试和质量保证环境中开始的。随着虚拟化普及到更多的产品环境,安全肯定是一个主要的担心的问题。这包括评估业务持续性方面,因为中断或者病毒攻击影响的工作负荷的比例将高于在一个整合的环境中的影响。
第一个考虑是在虚拟化环境中应用传统的安全技能。这是很困难的,因为虚拟机能够根据业务需求和工作量的优先次序到处迁移。这个重点必须放在计划和熟悉这个不断变化的环境的可能性。通过使用虚拟局域网把虚拟的和物理的网络通讯流量分开是第一步。随后是应用能够监视和检查虚拟机主机服务器之间的通讯的入侵防御和防火墙系统。正在考虑应用桌面虚拟化的机构还必须在客户机系统中部署杀毒软件,尽管虚拟化这个进程使任何使用补丁或者清除病毒过程更容易和更迅速。
下一个考虑是虚拟化如何有可能改善安全计划和执行。由于虚拟机是隔离的环境,运行需要隔离的多租户环境是很容易的,甚至在同一个硬件上也是如此。这对于管理的服务提供商是非常有用的。虚拟化使他们在同样数据的物理设备上托管更多的用户。