观点:迄今为止 虚拟化安全领域一片空白

简介:   在长达一年半的时间里,虚拟化已经成为了一个主流的技术。在2008年下半年的虚拟化指标中,表明了整个业界对该技术的一个快速采用的过程。服务器虚拟化在被调查中有93%的用户群。并且有超过20%的人们都已经完全采用该技术,这样就意味着虚拟化对于所有的新服务器都是默认的平台,并且它们会转化已存在的系统。

  在长达一年半的时间里,虚拟化已经成为了一个主流的技术。在2008年下半年的虚拟化指标中,表明了整个业界对该技术的一个快速采用的过程。服务器虚拟化在被调查中有93%的用户群。并且有超过20%的人们都已经完全采用该技术,这样就意味着虚拟化对于所有的新服务器都是默认的平台,并且它们会转化已存在的系统。更为重要的是,78%的参与者们都虚拟化了那些面向客户和用户的产品服务器。

  当然,看起来安全永远是结构、设计和技术选择中的首要话题。毕竟,随着新技术的引入,必然有新的安全问题出现。整个网络架构当前都存在于虚拟层的内部,连接服务器。新的管理系统允许整个服务器的即刻服务提供、移植以及撤销提供。

  服务器的映像并不固定在硬盘上,而是出现在整个网络上。实际的迁移意味着,虚拟服务器内存页会在整个网络上存在。新的架构、进程和管理系统以及组织结构都会产生很多的潜在隐患。因此,我们自然会去问(并且从2004年就每年都在问)哪些公司在安全方面做了工作。有哪些新的工具?是否有新的架构?或者其它新的东西出现?

  这一答案再一次让我们吃惊(尽管已经让我们想到)。只有9.6%的参与者部署了安全工具,专门针对于处理虚拟化。另外的21.2%的参与者希望在后三年之内部署安全工具。而更加庞大的69.3的人群对于使他们的虚拟化环境更加安全没有做任何的工作,也没有任何计划。

  当安全性的必要逐渐显现时,公司也会更多地接受来自于虚拟化利益的减少。他们把资源池进行划分以匹配网络分段并且使得工具中的联系通过已有的网络安全架构来传输。他们更多地使用虚拟化LANs来获得这一功能,因此他们也就会得到更少的资源使用率、更少的灵活性以匹配负载和资源。

  这些方法都忽略了很多的潜在威胁,这些威胁对于虚拟化都是独一无二的,尽管他们通过将已有的安全模型和实践潜入到一个巨大的完全不同的环境中。这就会给虚拟化的管理层(控制平台)带来威胁,给动态资源公里带来威胁,给实时的迁移带来威胁,给其它的没有提到的地方带来威胁。

  在公司重新检查它们的安全策略、架构和实现前,这将会是一个巨大的风险,它会变为对系统的攻击。更加糟糕的是失去了机会:虚拟化的原则可能会改变我们确保安全并使得我们的系统更加灵活更加安全的方式。对于虚拟化来讲,还有很多具有创新的安全解决办法。而且,也有很多的机遇来将虚拟化的选择实现到已有的产品和架构中去。那么,当前我们还在犹豫什么呢?

目录
相关文章
|
2月前
|
监控 安全 物联网
|
4月前
|
安全 Linux 网络安全
在Linux中,如何在Linux中实现虚拟化的安全最佳实践?
在Linux中,如何在Linux中实现虚拟化的安全最佳实践?
|
负载均衡 安全 虚拟化
另一种虚拟化平台-NSX DC如何实现Openstack网络与安全
最近这两个月,工作强度陡然提升。前不久为了归纳和总结NSX DC分别与HOST-VM容器和裸金属容器的最佳实践和“特殊部署”,已经起早贪黑了两个多礼拜。因此,公众号的更新频率有所下降。好在功夫不负有心人,届时我也会推出专门的篇幅来介绍云原生场景的技术实现。 在今天的分享中,我将继续上一篇的内容,向大家展示管理员通过Openstack Horizon或者命令行执行配置的时候,NSX DC后端究竟发生了什么变化。
另一种虚拟化平台-NSX DC如何实现Openstack网络与安全
|
安全 Cloud Native 数据安全/隐私保护
带你读《2022龙蜥社区全景白皮书》——5.1.5 AMD安全虚拟化的增强
带你读《2022龙蜥社区全景白皮书》——5.1.5 AMD安全虚拟化的增强
173 14
|
安全 网络安全 虚拟化
2017年虚拟化的五大安全趋势
2017年虚拟化的五大安全趋势
151 0
2017年虚拟化的五大安全趋势
|
安全 虚拟化
安全厂商致力于解决虚拟化安全的性能问题
随着虚拟化和云计算继续吸引着注重成本的企业用户,安全厂商们正致力于重新设计它们的技术,用以集中解决在虚拟环境中实施安全时出现的问题。 随着虚拟化和云计算继续吸引着注重成本的企业用户,安全厂商们正致力于重新设计它们的技术,用以集中解决在虚拟环境中实施安全时出现的问题。
1013 0
|
安全 网络安全 云计算
Gartner:新安全环境对虚拟化和云计算提出更高要求
摘要:Gartner分析师Neil MacDonald上星期在一年一度的Gartner安全与风险管理峰会身上称,虚拟化将显著改变你保护和管理的计算环境的方式。工作量更加移动并且更难保护。它打破了与物理位置捆绑在一起的安全政策。
1320 0
|
安全 虚拟化 云计算
前Citrix技术总监:虚拟化将解决云计算安全问题
正当IT商店和供货商们努力为虚拟化系统提供安全措施的时候,一个叫做Bromium的新公司声称将采取截然相反的方式--让虚拟化技术保证设备的安全。 系统管理程序可以隔离并保护应用程序,变虚拟化平台为安全工具。
856 0
|
云安全 安全 网络安全
云计算与虚拟化时代将面对的新安全挑战
作为2010年IT业界最为重要的盛会,第二届中国云计算大会将于5月21日在北京新云南皇冠假日酒店隆重召开,包括微软、IBM、趋势科技等云计算领军企业将悉数到场。据悉,本次云计算大会首次增设“云安全”分论坛,趋势科技全球副总裁张伟钦将在会上发表题为“云计算时代的新安全挑战”的主题演讲,吸引了业内专家、媒体关注普遍关注。
1050 0
|
安全 云计算 虚拟化
安全聚焦:虚拟化云计算将在未来掀起黑客攻击潮
  虚拟化技术、云计算和其他新兴技术的大受欢迎同样也吸引来了黑客的注意力。据安全厂商AppRiver称,2009年云计算将掀起一股黑客攻击的热潮。   尤其是企业可能要面对这样的风险,因为他们需要这些新兴技术来帮助他们在经济衰退期间削减成本,AppRiver高级安全分析师Fred Touchette这样表示。
657 0