虚拟化和云计算会影响数据中心安全吗

在未来的2010年期间，虚拟化和云计算的优点将被包括在大多数企业的IT基础设施的讨论中。虚拟化已经被证明了它的价值，节约成本，通过服务器整合，更好地利用资源。在服务器的基础设施方面，更多地使用了这项技术，在IT堆栈、在桌面以及其它领域，都普遍预期使用这项技术。　　软件作为服务(Software-as-a-Service)应用的兴起，如salesforce.com，以及IT服务外包的成功说明了远程的计算方法，这是一个更有效的方式，给用户技术资源，帮助云计算获得更多的企业决策者的购买。但是，作为新的IT基础设施的行业，IT的安全暗示着什么？

专家为什么要关注安全？

根据Gartner的研究，在企业拥有的IT环境，现在大约有百分之十六的服务器是虚拟化的，公司预计到2012年将增加至约百分之五十的水平。在这个市场空间中的领导者，VMware，现在已经拥有超过15万的客户。微软的虚拟化产品Hyper – V是免费的，它包含Windows服务器的最新版本，微软鼓励大家采用这项技术，并让较小的公司更容易获得这个产品。

任何对各种规模的企业越来越重要的技术，都会受到攻击，恶意软件编写者将试图攻击虚拟环境，要么劫持工作量，要么窃取重要的数据。虚拟化是如何考虑安全的一个例子是支付卡行业的数据安全标准(Payment Card Industry's Data Security Standard)，其中一个特别兴趣小组已经成立，讨论虚拟化在零售商网络的作用，以及如何保护信用卡和借记卡支付的数据。

虚拟环境中，有3个主要攻击的目标：

- 虚拟机的工作量，包括操作系统、应用程序和数据，类似于传统的服务器的工作量;

- 管理程序本身;

- 用来控制虚拟机的管理API，以及与其它IT管理产品的集成。

对于安全团队，他们所面临最大的问题是常常不被包含在实施虚拟化的工作中。随后，这项技术开始测试和进入质量保证的环境中，但并没有考虑安全问题。随着虚拟化传播到更多的生产环境中使用，安全已成为一个人们关注的核心问题。这包括评估业务连续性方面，因为由于故障或病毒攻击而影响工作量的比重将大大高于加固的环境。

首先考虑的是，把传统的安全技术被应用到虚拟化环境。这可能更加困难，因为虚拟机可以根据业务需求和工作量的优先权，在IT房间走动。重点在规划阶段，以及虚拟化是不断变化的环境这个意识方面。通过使用VLAN来保持虚拟和物理网络流量分离是第一步，随后实施入侵防护和防火墙系统，可以监测和检查虚拟机主机服务器的流量。对于着眼于桌面虚拟化的机构来说，在客户机上展开防病毒，仍然是一个必要的步骤，尽管虚拟化会作出任何修补或清除病毒，更容易、更快。

下一个考虑的是如何提高虚拟化安全性的规划和执行。由于虚拟机是孤立的环境，它可以更容易运行多个租客的分开环境的任务，即使在同一个硬件上。这对于管理服务供应商来说，特别有用，虚拟化允许他们在同样数量的物理工具上，承接更多的客户。

在虚拟环境中，新的安全办法

硬化虚拟设备，这些为特定的任务而设立的专门的虚拟机，也越来越受欢迎，因为它们可以帮助安全功能，使各项业务都受益。一份2009年12月IDC的研究报告指出，虚拟安全设备的预算拨款将在2010年1月至稍后的18个月期间，继续增加，同时，业主的总成本(Total Cost of Ownership)比使用单独的点软件产品或专用硬件更好。

正在审议的其它领域安全的新方法是云。云计算可能意味着不同的事情，不同的人，但最常见的定义是通过互联网提供一种可靠的服务给用户，该服务的量可以根据需要，按比例增加或减少。这种灵活性，以“即用即付”的收费模式，使它成为对很多机构有吸引力的方式，因为很多机构的资本开支在很大程度上减少了，或者很难获得相应的预算。

云计算的潜力是巨大的，因为它可以让IT服务更有效率和成本效益。然而，云面临着几大障碍，其中最大的就是安全问题。因为数据将移动，离开公司的直接控制，安全和隐私问题是非常重要的，尤其是，在这些行业，有数据保留和所有权的规定。无论潜在的节约有多么吸引人，为企业建立一个可靠的云平台将是一个持续关注的问题。

要记住的最大问题是，涉及的所有的数据是你们的。尽管它可能在另一家公司的存储器里，这是客户的责任，以确保数据依然很安全。详尽调查云供应商，并不断询问你的伙伴或潜在的供应商如何保持其网络的安全，这是至关重要的。亲自访问数据中心也可以是另一个建立信任的一步。如果完全转移到云不适合企业的话，那么，选择可信赖的合作伙伴，可以在您的楼宇远程管理系统的一个合适的位置，建立“中途之家”，这样做能够提供充分的云的成本效益，同时还保留了一些控制。

软件作为服务(Software-as-a-Service)的供应商已经取得一些进展，他们展示全球数据是如何可以得到信任和安全的。随着这一进程继续进展，安全服务提供商也在研究如何可以使云程序更有效率。以云为基础的服务，可以有效，包括电子邮件归档和网络安全，因为机构的价值存在于有效的管理过程中，而不是现场的产品或服务。

随着机构进一步推进虚拟化基础设施，或进入私营或公共云环境，安全团队必须被包括在由于战略变化而建立的最佳做法的工作中。带有同步安全的虚拟化和云可以提供更有效的管理和自动控制IT关键任务的功能。在这个IT资源比以往任何时候都紧张，预算压力很大的时代，这是提供给企业的一个重要的机遇，可以使企业保持竞争力。随着这些技术投入生产，正确的安全计划可以确保虚拟化或云计算的使用确实实现许诺的利益。

关于作者：Gert Hansen是Astaro公司的首席软件设计师。 Astaro公司提供了最完整的和易于使用的网络安全工具。结合最好的应用和企业的性能，Astaro公司屡获殊荣的产品提供了最佳的总拥有成本和最新的保护。Astaro公司的软件、硬件和虚拟设备等产品为用户提供了灵活性，以满足各种部署方案。Astaro在全球有2500多个合作伙伴，Astaro的产品为在60个不同的国家的47,000个客户，保护超过10万个网络。