虛擬化由於其帶來的維護費用的大幅降低而受到追捧,如能減少伺服器占用空間,降低購買軟硬體裝置的成本,大幅度提高系統的利用率。然而對其安全問題,人們也一直在爭論不休,一方觀點認為虛擬化技術能有效提公升系統的安全性,而另一派觀點則是虛擬機器帶來了很多安全方面的隱患。
「虛擬化並沒有為整個系統帶來安全漏洞或者增加安全的複雜性,在虛擬化環境中,如果虛擬化本身不去做安全的加強,其安全機制和傳統物理伺服器是一樣的,在傳統物理伺服器用什麼樣的辦法去做安全,在虛擬環境裡仍然可以用什麼樣的方法去做,就可以達到和物理伺服器一樣安全。
」vmware
公司大中華區技術總監張振倫這樣對記者說到。
vmsafe
安全模組增強系統安全性
他還指出,
vmware
還增加了很多安全模組,其中的兩個是
vmsafe
和vshield zones
,這兩個安全模組實際上進一步增加了虛擬環境下的安全性,除了在給傳統環境下部署安全以外,在虛擬環境下啟用
vmsafe
和vshield zones
這兩個功能,會發現你的安全性應該比傳統的環境更好,而不是降低了。
一般來說,病毒和***是安全系統裡重要的防範內容,當我們在構建系統的時候會走到一種悖論裡,比如一般我們的邏輯是伺服器要去做防病毒和***,那麼伺服器本身就要去裝一種軟體,大多數這都是一些軟體解決方案。其實防病毒、防***和病毒、***這兩個東西是站在乙個平面上來
pk的,如果說防病毒軟體勝出,最後這個病毒就被殺死;如果病毒最終勝出,那麼系統就陷入癱瘓。
「就好比說,我們常玩的警察和小偷的遊戲,如果說今天我們在現實生活中都用這種方式來做安全的話,你會發現不見得大多數的警察都能追上小偷,那麼最終就會給社會帶來很多安全隱患。而在現實生活中都有一些機制,比如,所有的警察都允許配槍,甚至有的可以配***,那麼有了這些更多先進的工具和裝具就可以確保系統的安全。
」張振倫給記者舉了乙個很淺顯易懂的例子。
那我們反過來想想,為什麼不在防病毒和***方面,直接給軟體本身開乙個後門,讓其具有更多的裝備,在抓捕小偷的過程中更容易勝出。
vmsafe
就是解決防病毒和***的,它提供了乙個
api介面,在傳統的作業系統下面,也就是在
vmware
的虛擬化層,就其入住的位置來說,提供了更高更廣泛的視野去監控病毒和***,及時攔截在外,因此安全性是得到了進一步提公升的。
「vmsafe
提供的只是乙個
api介面,
vmware
不是安全領域的專家,因此不會專門做一套安全軟體出來,截止到目前為止,這個
api介面已經被安全領域的主流廠商廣泛接受,包括象
checkpoint
、趨勢科技、賽門鐵克、
mcafee
等等,他們都已經推出了基於
vmsafe
做出來的安全軟體,現在都可以從這些廠商手裡買到。這實際上就是,在虛擬平台上進行安全增強的乙個案例。而未來,隨著技術的推廣和業務的發展,會和更多國內廠商來進行合作。」
做規劃時要把虛擬化因素考慮在內
虛擬化畢竟對整個
it架構發生了乙個極其複雜和巨大的變化,在這個變化當中,所有的傳統的安全策略的定製都應該考到虛擬化這個因素的存在,思考如何更緊密和有效的對虛擬化進行整合。從傳統的角度來看,虛擬化本身不需要對現在的管理軟體做多大的變化,但是建議使用者在進行架構設計的時候應該把虛擬化作為乙個考量的因素,畢竟虛擬化讓一台伺服器上跑了很多應用,讓應用本身具有了更多的靈活性,而這些靈活性要能夠跟現有的安全策略去做匹配。
張振倫說到,在接觸的國內使用者中,一些小型企業,比如
100個虛擬機器以下,本身沒有很複雜的安全架構,部署起來都比較簡單,所以看起來不是那麼的明顯。但是到上千個虛擬機器以上的大型企業,在部署的時候,他們就會考慮安全部門、儲存部門、裝置部門和安全應用部門這些部門之間的協同,大家都意識到系統發生了虛擬化這樣的變革,對他們部門的管理和安全策略設計可能會帶來的影響,這些問題都會放到一起集中考慮,這是乙個叫
「虛擬化技術規劃和設計
」的過程。
vmware
張振倫強調到,傳統的安全策略比如防火牆、加解密等措施,如果能配合
vmsafe
一起去使用,將會使整個系統更安全。
本文摘自《中國軟體資訊網》
:
虛擬化不會增加安全複雜性
虛擬化由於其帶來的維護費用的大幅降低而受到追捧,如能減少伺服器占用空間,降低購買軟硬體裝置的成本,大幅度提高系統的利用率。然而對其安全問題,人們也一直在爭論不休,一方觀點認為虛擬化技術能有效提公升系統的安全性,而另一派觀點則是虛擬機器帶來了很多安全方面的隱患。虛擬化並沒有為整個系統帶來安全漏洞或者增...
高複雜性下的藍芽安全危機
藍芽就像膠水一樣和我們的智慧型裝置緊密的粘在一起,這意味著一旦出現bug,可能會引發嚴重的後果。最近,位於美國加州聖克拉拉市的安全公司mcafee 邁克菲,是一家致力於建立最佳計算機安全解決方案的公司,該公司提供的防毒軟體是全世界最暢銷的防毒軟體之一 的研究人員報告了一種名叫boxlock 一款自帶...
全球化和數位化導致工作和業務流程複雜性的穩步增長
今天任何最新的東西明天都已經過時了。因此,決策者不斷需要區分相關資訊和無關資訊。在這樣做時,它們通常由數字資訊系統支援。現代組織,公司和主管部門在進行業務計算,開發新產品或制定營銷概念時使用這些系統。但這些工具對使用它們的人有什麼影響?這些資訊系統是否會讓使用者變得 愚蠢 因為使用者不再受到挑戰?恰...