虚拟化安全并非负担

2013-10-21 11:06:13 EP电力信息化网　点击量：评论 (0)

中小企业已经开始发现，将网络安全资源虚拟化并不像他们想象的那样难以实施。将安全设备虚拟化，使得企业可以更加方便地应用云计算。 John Moore 在很多网络管理员看来，保障虚拟化网络资源安全

对于用户来说，选择虚拟化网络安全产品能够更好地支持企业的商业模式。
dinCloud目前正在将产品受众瞄向中小企业，帮助它们简化云部署流程。在dinCloud所提供的服务之中就包括了安全方面的功能。Weber表示，很多公司可能都没有专门从事安全工作的员工，而且这些公司也不会将精力都花在网络安全方面。
“中小企业客户仍然有着相当高的安全需求。”Weber表示。曾经有一名dinCloud的用户提出，其需要500条能够穿越其防火墙的点对点隧道，dinCloud很快响应了用户的需求。Weber说：“我们为用户管理那些隧道。我们的目标是尽可能让用户的网络维护工作简单化。”
Vyatta产品管理和市场营销高级主管Dan Tuchler表示，虚拟化网络安全能够为客户带来更高级的云选项。在云环境中安装了虚拟机的企业，通常会部署出一个很大的子网。而这样一来，企业用户就不会在部署新应用时有所顾忌，而很难去做到随心所欲。
比如说，某家企业擅长开发面向Web的应用程序，包含网站服务器、业务逻辑和数据库等应用，而每一个应用都要求拥有独立的子网。通常情况下的做法是，用户会用路由器连接这些子网，并同时在每个子网单独部署防火墙。想要在这种情况下部署虚拟化，用户就需要在每个应用的云环境中建立起单独的子网。流量将通过路由器从一个云环境子网传送到数据中心，然后再回传到其他子网。
毫无疑问，这种做法极大地占用了网络资源。其实，用户完全可以将虚拟路由器和防火墙放在云中，从而避免通过数据中心传送流量这种低效做法。Tuchler表示说：“我们看到用户在这方面有着浓厚的兴趣。”

虚拟化安全的挑战
虽然虚拟化安全对于用户来说未必是个沉重的负担，但其可能依然会为企业的IT部署带来一些复杂性。信息保障和网络安全公司EmeSec首席执行官Maria Horton认为，虚拟化安全的复杂性取决于每家企业的具体情形。
Horton表示，虚拟化安全实施方面比较大的挑战在于，用户需要密切关注虚拟机和应用程序在服务器或数据中心之间的迁移。她表示，如果需要经常改动配置数据，但是却不知道其应用程序和数据的确切位置，同时用户又需要监控配置的变动情况，那么就会发觉监控迁移这个过程很困难。“配置管理是很重要的内容，这样用户才能监控到自己所处的网络状态。如果我们不知道数据在哪里的话，又怎么知道数据是不是受到了威胁？”她说。
除此之外，Hill认为，在虚拟环境下，给软件打补丁将会变得有些复杂。他表示，这意味着用户需要同时更新物理机应用以及物理机上运行的虚拟主机应用。
Hill补充说：“这导致用户的操作复杂性略有增加。我们已经发现，一些企业没有及时地给其所有的物理安全设备打补丁。要是许多虚拟机都放在一个物理机上运行的话，这种不及时更新的问题可能会更突出。”
他向有志于部署虚拟化环境的用户提出的建议是，应该将新老环境结合起来管理。“同物理环境一样，针对虚拟化环境企业应该力求简单，这会使得用户的IT资产管理起来更容易。”（本文编译自CIO.com
网站）W

虚拟化本身并没有重大的安全问题，而只是增添了一层复杂性，只不过其有可能带来一些潜在的安全漏洞。另一方面，目前仍有大量的物理设备和虚拟设备可通过久经考验的标准方式来加以
保护。