| 人物访谈

请登录

注册

虚拟化安全并非负担

2013-10-21 11:06:13 EP电力信息化网
A A
中小企业已经开始发现,将网络安全资源虚拟化并不像他们想象的那样难以实施。将安全设备虚拟化,使得企业可以更加方便地应用云计算。 John Moore 在很多网络管理员看来,保障虚拟化网络资源安全
       中小企业已经开始发现,将网络安全资源虚拟化并不像他们想象的那样难以实施。将安全设备虚拟化,使得企业可以更加方便地应用云计算

       John Moore 
       在很多网络管理员看来,保障虚拟化网络资源安全的方法同常规做法是有所区别的。但是实际上,虚拟化安全的实施与传统的方式并没有太多不同。甚至于,虚拟化安全产品的运维会让人有一种似曾相识的感觉。
       dinCloud是一家总部位于洛杉矶的云服务供应商,其向用户提供主机托管的虚拟桌面、服务器和云存储服务。这家公司的首席技术官Barry Weber认为,为中小企业用户提供虚拟化环境下的数据安全保障,实际上是一项相当简单的任务。
       Weber在谈到虚拟化安全时说:“我认为这与以往一样,仍涉及基本面的操作。虚拟化本身并没有重大的安全问题,而只是增添了一层复杂性,只不过其有可能带来一些潜在的安全漏洞。另一方面,目前仍有大量的物理设备和虚拟设备可通过久经考验的标准方式来加以保护。”
       有鉴于此,dinCloud部署了Vyatta公司(已经被网络厂商博科收购)的虚拟防火墙。当有用户订购服务器服务时,dinCloud就会为其开启虚拟防火墙。然后,用户就可以按自己希望的方式划分专用的IP地址空间。

       虚拟防火墙还有助于连接虚拟资源和物理资源。Weber对此解释道:“我们的用户所拥有的IT环境大多数是混合式的。他们不仅需要云环境的互联,而且也需要将多个企业终端串接起来。”
       Weber表示,Vyatta可以帮助dinCloud根据客户预期的安全级别和防火墙参数,提供IPSec隧道机制方面的不同选项。虚拟防火墙的参数设定与传统防火墙并没有什么不同。虚拟防火墙还可以对私有云里面的多个局域网进行分段。Weber介绍说,隧道机制保护了传输中的数据,而dinCloud会在物理存储层面对静态数据进行加密。最终用户身份验证则提供了另一层保护。
       Weber在加入dinCloud之前曾开过一家云咨询公司。他表示,虚拟云安全的重要性不亚于企业内网防护。“我接触过多家曾经在信息安全方面遇到难题的公司。最后到头来,这些公司在云环境安全性方面的投入甚至超过了其过往在物理设备方面花费的资金。”

       虚拟化安全部署并不难
       安全顾问们表示,像dinCloud这样有实力的云服务提供商,目前已经可以比较轻松地处理虚拟化网络安全方面的问题了。换句话说,在虚拟化环境下做好数据保护并不是天方夜谭。
       马萨诸塞州SystemExperts公司高级顾问Paul Hill表示,企业在虚拟环境中所面临的问题与物理环境下基本相同。他表示,物理环境中所用的安全控制措施都适用于虚拟化环境,基本上不需要什么改动:“通常情况下安全策略都可以直接拿来使用。”
       目前,Vyatta等虚拟化网络安全厂商已经可以提供对现有的IT环境干扰极小的技术。Hill强调说:“厂商的目的是,用虚拟化安全解决方案直接替代掉物理安全技术。”
       除了Vyatta外,现在许多厂商都开始提供面向虚拟网络的安全产品。比如说,Catbird Networks提供的vSecurity这款产品就宣称,其能够保障虚拟化和私有云数据中心信息安全。去年年底,这家公司获得了来自Medina Capital的注资。当时,Medina在声明中称,在未来五年内“软件定义的安全解决方案将基本上取代数据中心里面的物理设备。”
       苦心经营这个市场的其他厂商包括思科、惠普、HyTrust、瞻博和VMware。思科今年2月推出了Nexus 1000V InterCloud产品。思科方面认为,这款产品将虚拟网络从公司数据中心安全地扩展到云服务提供商。
       Hill表示,在他所接触到的用户中,有些企业花费重金购置了大量来自思科的网络基础设施,但是在网络安全方面,用户却显得有些吝啬,更没有采用虚拟化防火墙产品。“我们的用户很少考虑这个方面的问题。”他表示。不过Hill补充说,随着IT环境的改变,已经有用户对虚拟化安全技术表示出了兴趣。

       使云部署更简单
对于用户来说,选择虚拟化网络安全产品能够
大云网官方微信售电那点事儿
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞

相关新闻