RSA大会:虚拟化更安全?

DoSECU 安全报道 4月23日消息:虚拟化为安全提供了新机遇。

RSA总裁Art Coviello在4月21号的多数议题都是在呼吁安全厂商加强合作,倡议安全从业人员响应合作的需求。直到EMC旗下的VMware公司总裁保罗.马瑞兹上台演讲,新的主题才浮出水面。

马瑞兹表示,IT虚拟化让数据经理有机会从头开始建立安全的计算基础架构。4月21号公布的新一代VMware虚拟化技术将助力数据中心革新的步伐。

包括桌面系统,笔记本电脑和手持设备等最终用户系统的各种可能都将加速数据中心的革新,因为终端系统将不再是独立的计算机系统,他们会有更强大的能力来访问云上的数据。

因为笔者负责撰写RAS大会专栏,很显然整个行业正处在虚拟化转折的开始阶段。整个大会的展台处仍然不乏许多熟悉的厂商和他们的产品,多数厂商都在全面关注物理领域里如何解决终端安全的问题。

厂商也为虚拟系统提供产品,这些虚拟系统是他们硬件产品的主要软件版本。但是也有部分从业人员是从零开始来研发保护虚拟机的产品。

举例来说,Altor Networks就只为虚拟世界制造防火墙。Shavlik目前与VMware达成特殊合作伙伴关系,甚至可以为静止系统提供补丁管理。

显然,诸如验证管理等IT问题不会因为虚拟化技术的出现就发生根本的改变。随着用户访问虚拟化的数量日益增加,人们甚至更容易遗忘密码。

但是在数据中心中许多问题都因为虚拟化而改变。数据防损技术和防病毒工具在内部网络的虚拟机上的应用必然更加广泛。在某些方面,SSL加密产品也产生了一些问题。

最后,管理程序技术和硬件设计的发展还在继续,对于运行最新版本的企业来说能大幅降低虚拟环境中安全解决方案的管理费用。VMware这个月初公布vSphere,英特尔也推出了他们的至强5500处理器产品线,这些行业发展的最新动态都对安全领域起到了推波助澜的作用。

想要成功保障虚拟环境安全的IT管理者将设立基准,为企业的成功奠定基础。