DoSERV分析:如何构筑新一代虚拟化安全屏障

时下,虚拟化技术在企业中的发展速度已经越来越快。应用涉及到虚拟化服务器、桌面电脑、存储设备、网络等诸多方面。但是基础架构方面却明显滞后,几乎很少有公司对虚拟化安全所日益增长的需求予以足够重视。

虚拟化安全是一种采用虚拟化基本原理在虚拟数据中心内部创建灵活的逻辑安全层的安全防护技术。由于虚拟化环境本身具有独特的动态性,传统的静态安全措施经常会失去效力。这样不仅很难对动态虚拟化服务器中的静态安全设备进行管理,而且也会导致虚拟化优势的衰减。

虚拟机的封装和便携性能使其在服务器之间进行迁移。但是如果服务器的安全措施跟不上,用户就只能被迫原地踏步。所幸,从今年开始虚拟化安全市场已经开始逐渐受到关注。

在这方面,多数虚拟化安全产品即有虚拟化工具也可以直接嵌入虚拟机内部。这就给了访问虚拟机内部权限的灵活性。来自VMware公司的全新解决方案可能带来新的改变,为萌芽初期的虚拟化安全产业注入新的动力。目前公布的VMSafe计划就是意在为虚拟机和管理程序提供虚拟化安全服务。

API(应用编程接口)能让虚拟化安全工具对虚拟机的内存、中央处理器、程序、存储和网络流量进行检查和过滤。使得虚拟化安全解决方案具备在虚拟机上运行的能力。在操作系统上运行的解决方案可能会受恶意木马程序攻击而导致系统瘫痪,而虚拟化安全解决方案的不同之处就在于它与操作系统无关。

虚拟化安全技术有两方面影响。从短期看,这种技术能帮助用户摆脱虚拟化环境安全的困境。安全工程师可以使用虚拟化安全工具来创建解决方案对虚拟服务器提供支持,对那些重要的虚拟化特性诸如资源池,虚拟机的实时迁移(VMotion、XenMotion)等都不会产生影响。从长期来看,虚拟化安全能利用虚拟化原理将整个安全问题提升到一个全新的水平。

让我们关注虚拟化安全这个全新的概念,诸如安全设备之间实时迁移(FWMotion? IPSMotion?)或者创建动态安全规则的想法等等。因此不要总去询问安全能为虚拟化做些什么,而是认真去考虑虚拟化能为安全做些什么吧。