袁绍龙 发表于:13年11月05日 14:35 [来稿] DOIT.com.cn
“如果我在虚拟化的数据中心里租一台主机,用来搞黑客活动,那你们能不能跟踪到我的IP地址?” 一位微博网友在参加vForum 2013虚拟化与云计算大会时提出了这样一个很有意思也极具代表性的问题。随着虚拟化技术取得突破性进展,虚拟化平台的应用规模日渐增大,如何保证虚拟化系统的安全备受关注。
“从以物理形式出现的传统数据中心,到虚拟化数据中心,再到软件定义数据中心,数据中心的演变催生出新的、更高的安全需求。我们将虚拟化分为三个走向,即虚拟化主机、虚拟化数据中心及软件定义的数据中心,而网络安全和主机安全则是虚拟化安全中需要重点解决的问题。”迈克菲北亚区技术总监郑林在参加北京vForum 2013虚拟化与云计算大会时指出,他受邀发表了题为“下一代数据中心的安全防护”的主旨演讲。
在vForum大会上,VMware隆重推出NSX网络虚拟化平台。 而迈克菲也首次亮相了在虚拟化网络安全方面最主要的产品——虚拟NSP,这是全球第一款也是目前唯一一款支持VMware NSX的入侵防护产品,将于今年12月份正式上市。概括得讲,它可以对同一物理机上的不同虚拟机进行流量监测,并对可疑流量进行隔离,整个过程不需要任何人工干预和操作,完全自动化。迈克菲虚拟NSP基于英特尔DPDK(Intel DataPlaneDevelopmentKit,Intel 数据平面开发套件)技术增强数据转发能力,同时具备单一设备多租户支持、按需扩展及端口配置灵活的特点。事实上,这款产品是迈克菲将既有的NSP迁移到一个虚拟化结构来实现的。迈克菲的NSP是一款有着十多年历史、极其成熟的产品,且在国内拥有广泛的客户群。此外,随着软件定义数据中心的发展,迈克菲还会陆续将其它安全防护产品迁移到VMware NSX上来,真正实现安全资源与技术的无缝整合。
在主机安全方面,迈克菲则是通过数据中心套件以发现、保护和扩展三步骤来实现。迈克菲数据中心套件可以自动发现其目前管理的所有物理设备和虚拟化设备,例如VMware vCenter 及 Amazon AWS。不仅能在迈克菲ePO平台的管理界面清晰呈现,还可将应用程序分类为”Known Good”(已知无害)、“Known Bad”(已知有害)和“Grey List”(灰名单)。同时,除了保护虚拟机的计算安全外, 迈克菲的安全解决方案正在向云端扩展。目前,ePO具备弹性感知,已经可以支持混合云,能自动发现并确保云实例的安全,确保现场部署以及基于云的数据中心间的安全状态的统一。
借用VMware大中华区总裁宋家瑜先生在vForum 2013的一个观点:过去我们认为不会变化的事情,现在每年都在以一个难以预计的速度进行着变化。正如虚拟化的发展。”快速发展的虚拟化在为我们带来便利的同时,正在为安全厂商提出更高的要求一一按需、快速、自动化地将安全部署到需要的地方。即使黑客来袭,也已做好充足准备。正如迈克菲一直倡导的,要想获得客户的认可,长久地保持与客户的关系,首先要做到产品的不断创新,永远保持比客户多想一步,即当客户的某种安全需求趋向成熟时,迈克菲已经具备相应的业界领先的技术和解决方案。