企业正在以越来越快的速度采用虚拟化技术,不论是虚拟化服务器、台式电脑、存储和网络,虚拟化技术几乎无处不在。但同时我们注意到,在IT基础设施方面一直是落后的,几乎很少有企业考虑解决日益增长的虚拟化安全需求。
虚拟化安全是利用虚拟化原则在一个虚拟化的数据中心内部创建一个灵活的、逻辑的安全层的安全技术。因为虚拟化环境独特的动态性质,传统的静态安全措施通常是不充分的。传统的静态安全措施不仅不能管理大量虚拟服务器旁边的静态安全设备,而且这种安全措施还会阻碍实现虚拟化的好处。
封装和虚拟服务器的便携性能够让它们从一台服务器转移到另一台服务器。但是,如果安全环境不能同虚拟服务器一起转移,你就不得不限制虚拟服务器的转移。在这方面今年虚拟化的安全市场已经得到了很大的重视。
到目前为止,大多数虚拟化安全产品或者是基于虚拟化的设备,或者已经在一台虚拟化机器内部安装了代理。这给了他们很大的灵活性,但是,这仅限于访问虚拟机的“内部”。VMWare公司新的解决方案可能会改变桌面上的筹码,并且为新兴的虚拟安全行业注入增长的活力。VMSafe最近宣布的计划将是与虚拟机和管理程序互动的虚拟安全服务的一个框架和应用程序编程接口。
这个应用程序编程接口能够让虚拟化安全工具检查和过滤一台虚拟机的内存、处理器、流程、存储和网络通讯等全部内容。这为虚拟安全解决方案提供了在虚拟机上运行的同时保持与在虚拟机内部运行的任何病毒完全隔离的能力。与在操作系统上运行的基于代理的操作系统并且能够被恶意软件关闭和攻破的解决方案不同,虚拟安全解决方案将超过这个操作系统接触的范围。
虚拟安全技术有两种影响。在短期内,虚拟安全技术能够让企业克服保证虚拟环境安全的困难。安全工程师能够使用虚拟技术建立支持虚拟服务器的解决方案,而不会破坏虚拟机的资源池和实时移植(VMotion、 XenMotion等)的虚拟化功能。从长远看,虚拟安全能够使用虚拟化原则把安全提高到一个新的水平。
这并不是与虚拟机很好地兼容的问题,而是推出全新的安全概念。这就就像把安全环境实时地从一个安全设备转移到另一个设备上或者与那些为虚拟机(服务器、存储、网络等)创建其它资源一起编排一个动态安全政策的配置的思路一样。因此,不要问安全能够为虚拟化做什么,而是要问虚拟化能够为安全做什么!
来源:
