由于能够跨越硬件平台的动态性、分布性、差异性构建可共享和复用的资源池独立分配给不同的应用以灵活高效地利用资源并简化管理,虚拟化技术已经成为建设云数据中心的一项重要技术,VMware正受益于此。
然而,虚拟化的运用同时也对云计算环境的安全提出了新的挑战,例如,虚拟化层的数据泄漏可以导致所有托管应用的数据泄漏,对管理程序/VMM以及管理工具的管理性访问缺乏充分的控制,等等,这阻碍了云计算的应用。事实上,很多企业已经逐步将非核心业务迁移到云平台上,但因担心数据中心和云平台的安全问题,对将核心业务放在云环境中心存疑虑。
虚拟化对云安全的影响,首先在于这项技术的引入,打破了传统的网络边界的划分方式,使得传统的安全技术手段无法做到有效的安全防护。再之,如若虚拟机管理程序被劫持,安全漏洞会导致平台受到威胁,更严重的是,安装在基于主机操作系统分区上或者虚拟机管理程序上的传统安全工具未能及时识别威胁,如果威胁发生在那些大规模的虚拟化平台上,危险所产生的后果是可想而知的。
因此,对于采用基于虚拟化的云平台架构搭建IT环境的政府及企业用户来说,考虑企业信息安全就必须考虑虚拟化技术带来的变化。独立安全厂商Fortinet(飞塔)公司中国区总裁李宏凯指出,在云计算环境下,网络和安全之间的结合更加紧密,所以安全设备首先是一个网络设备。
蓝盾信息安全技术股份有限公司认为,将虚拟化技术运用到云安全之中,这种方法在一定程度上降低了“云安全”企业的硬件成本和管理成本,从某种程度上提高了“云安全”技术的安全性。
蓝盾的BDCSS(CloudSec-Station)云计算安全平台的网络连接建立在分布式虚拟交换机技术上,支持开源技术Openvswitch。蓝盾通过BDCSS为基于虚拟化的云数据中心提供系统性的安全解决方案,包括防火墙、入侵检测、审计,以及漏洞扫描、安管平台等,以确保物理、虚拟和云环境中服务器的应用程序和数据的安全。
Fortinet则认为,当数据中心在全面转向虚拟化时,安全产品并不一定需要完全虚拟化。“虚拟化会让安全产品丧失原有的硬件加速能力,这与虚拟环境下的高性能需求相矛盾;另一方面,在虚拟化环境下如何调用各个厂家的专有安全服务,也将是很大的问题。”李宏凯说,“因此,从效率上看,安全平台的虚拟化并不一定是云数据中心中的主流方向,但至少会成为各类配套方案中的一种。在后台主机层面你需要虚拟化的安全,但在数据中心层面,前端在还是需要在不同的安全域进行独立的控制。”
李宏凯强调,安全产品要进行调整,将策略管理、云资源调度进行集成,加快在云环境上的安全资源迁移或者说是安全服务的配套功能,最重要的是要能迅速恢复到安全问题发生之前的状态,因为云计算环境下不可能实现万无一失的部署。
作为独立的安全厂家,Fortinet有计划跟相应的虚拟化厂商在接口方面、在引擎流上进行合作。李宏凯表示,数据中心当中管理、虚拟机之间的互动、云数据出现之后产生的链式问题都是由虚拟化厂家主导。独立性安全厂家很难有机会干涉网络结构,但他同时认为,术业有专攻,架构的决定者也不能决定安全的服务。
