安全专家：安全是虚拟化加快发展的瓶颈

当每一个人都在关注盈亏底线的时候，虚拟化IT环境的推动作用就越来越大。Configuresoft公司首席安全官Dave Shackleford说，在IT领域，很少有一种技术能有直接的和明显的投资回报。

通过允许多项服务共享一个物理平台，机构能够看到迅速节省硬件、软件许可证、耗电量和管理等方面的成本。他们能够立即看到这个具体的结果。

Altor Networks公司首席执行官Amir Ben-Efraim说，这对于提高生产率和节省成本都是非常好的。这是虚拟化市场在如此糟糕的经济环境下仍然那样活跃的原因。

Configuresoft公司负责营销战略的副总裁Chris Farrow说，虚拟化可能是目前技术方面最热门的领域。

本星期举行的RSA安全会议反应了虚拟化技术的流行程度。Configuresoft公司的Shackleford和Farrow连续第二年在这个会议上做了有关虚拟安全的报告。如果有一个像通过虚拟化节省成本一样热门的话题的话，那就是如何保证虚拟化环境的安全。两年以前，这个会议有一个关于虚拟化安全的报告。在去年的会议上，这种报告增加到了三个，今年增加到了九个。

然而，虚拟环境比物理网络更灵活。他们的工作状况对于传统的管理和安全工具来说基本上是隐蔽的。Farrow说，即使采用传统的安全手段，你也很难跟踪这些机器，很难知道这些机器是打开的还是关闭的。

Altor Networks公司的Ben-Efraim说，虚拟网络有物理网络拥有的所有的安全漏洞，此外还有一些独特的安全漏洞。这在你的数据中心中创建了一个全新的网络--虚拟的最后一英里。这都是在服务器中的。

同许多技术一样，虚拟化的功能已经超过了安全技术的发展水平，厂商现在正在努力追上来。Shackleford和Farrow在2006年年底就开始寻求有关虚拟安全的指南并且发现了这个差距。

Farrow说，关于如何保证虚拟化技术的安全还没有一个行业指南。因此，他和Shackleford开始研究一套标准检测程序。从那以后，出现了许多指南和标准检测程序，包括国防信息系统局提出的安全技术实施指南。

但是，虚拟化还没有足够的标准化以便让安全做法成熟起来。许多机构把重点过多地放在了检查列表方面，而没有把重点足够地放在全面的安全方面。

Farrow说，我们反复看到的情况是人们没有满足这个检查列表的绝对最小值。尽管他们满足了审计的要求和遵守了政策，但是，他们还是不安全的。Shackleford说，所有的设置标准和指南都应该考虑这个绝对最小值。它们是一个起点，而不是目标。

Shackleford说，许多管理员仍在等待厂商提供能够保护虚拟化环境而又不过多降低性能的工具。对于虚拟化环境中的性能的影响是复合式的，因为他们共享同样的物理平台。

但是，Ben-Efraim说，已经有充分的技术保证虚拟网络的安全。他的公司就生产一种虚拟防火墙保护一台机器中的网络组件。有足够的虚拟化安全厂商拥有足够的解决方案使你的虚拟化实施更加安全。关键的问题是缺少对最佳做法的熟悉和共识。

至少有一家公司称保证虚拟化环境的安全并没有那样困难。IBM已经宣布称，它正在虚拟化它的Proventia GX设备以检测和防止入侵。IBM互联网安全服务部门的产品线和服务官员John Pirc说，这是我们在虚拟化领域的首次尝试。这是IBM把安全引进到管理程序的“Project Phantom”计划的第一个产品。

这个虚拟系统将有同样的接口和功能，但是，它将在VMware ESX 3.5版软件上运行。它能够在一个Web应用程序和数据库之间、在一台Web服务器前面、在一个虚拟服务器的网络接口上或者在需要控制的连接和访问的任何地方放置一个入侵防御系统。这个系统的每秒700MB的性能意味着它不会降低网络的性能。

Pirc说，建立一个虚拟入侵防御系统并不是很困难。这与传统的入侵防御系统没有什么区别。它的大多数工作是做许多质量保证测试。他说，虽然虚拟化安全还没有完全成熟，开发虚拟化安全技术的任务并不是刚刚开始。还会出现一些变化。我认为，我们正在半路上。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友