虚拟化安全:企业成本节约之外的博弈

时至今日,人们谈论的不再是云的落地,而是基于云的应用或云安全。目前,云计算正在转化传统的数据中心,企业将数据中心虚拟化,并将工作负荷和数据扩展到了云端。随着数据中心从物理转换为虚拟化,企业业务面临着新的安全、管理和投资回报率的挑战。

日前,趋势科技2012“云计算安全•高端CIO峰会”召开,趋势科技全球研发长暨中国区执行副总裁张伟钦分享到,“虚拟化安全在中国从2011年Q1到2012年Q1增长了12倍。”

虚拟化安全

据Gartner调查显示,到2014年,72%的服务器工作负荷将实现虚拟化。趋势科技全球CEO陈怡桦谈到,“虚拟化和云计算最重要的安全观念就是隔离,在云中公共资源里将企业自己的数据隔离出来。而云端的防火墙又和以前网络前端的防火墙不同,针对每一个工作本身都要有一个防火墙,把自己和云中的邻居隔离开。同时,数据要自己管理而不要交给运营商。”

虚拟化安全

趋势科技政府技术的高级总监Angus MacDonald介绍了加拿大政府虚拟化案例,他谈到,“加拿大政府和欧洲政府都面临很大的金融和财政方面的压力,他们要向金融部门和银行给予很多的政府救济,这时候节约成本就成为关健词了,为了削减成本必须要合并数据中心,而这就意味着必须进行虚拟化。”

虚拟化安全

加拿大政府的目标有两方面,一是缩减成本,包括资本和运营成本,二是提升安全水平。Angus MacDonald谈到,“过去20多年,我们一直希望把很多部门的资源进行整合和共享,资源和应用都可以共享,从而降低成本,取得了一定成绩,但是总体来说,成绩是非常有限的。最新的工作计划是成立共享服务部门,把电子邮件、数据中心、网络等资源整合在一起,把不同部门的IT资源和人员集合在一起重新进行分配。”

“要想进行有效的虚拟化整合,提升安全水平,那软件就必须达到EAL4的认证级别,而趋势科技最新款的软件通过了加拿大EAL4的认证。因此,我们可以进行虚拟化把硬件和数据中心完全的分隔开来,这样不同的虚拟机还有其他的应用都可以集成到同样的一个服务器或者服务器群里面,不用去管到底软件放在哪个物理服务器上面,而所有的部门调取数据的时候都是来自共享服务加拿大托管的服务器。”Angus MacDonald分享到。

趋势科技虚拟化安全总监Glynn Stoke表示,“虚拟化最大的风险就是将物理机的信息直接移植到虚拟化状态下使用是行不通的,也不具有可扩展性。虚拟化是一个长期的过程,不是一蹴而就的事情,必须不断的累计不断的投入,使虚拟化不断的趋于成熟。”