安全仍是首要顧慮
本次調(diào)查再次驗證,云安全果然是用戶最擔(dān)心的問題——高達67.97%的受訪者將數(shù)據(jù)安全性視為向私有云遷移時最顧慮的問題(參考圖13)。同 時,52.73%的受訪者認(rèn)為虛擬化安全是云計算安全控制的難點(參考圖14)。
虛擬化的確給安全帶來了許多新的挑戰(zhàn)。例如,在虛擬化環(huán)境中,位于同一臺物理服務(wù)器上的不同虛擬機之間的通信不再經(jīng)過網(wǎng)絡(luò)交換機,導(dǎo)致傳統(tǒng)的入侵檢測設(shè)備失效。這個時候內(nèi)部或外部人員通過對某一臺虛擬機的控制,就可以對這臺物理服務(wù)器上的其他虛擬機發(fā)起攻擊,從而獲得整個服務(wù)器群的控制權(quán)。又例如,在信息安全建設(shè)過程中,劃分安全域是個重要的過程,在不同安全級別的安全域之間通過一系列的安全技術(shù)防止風(fēng)險的擴散。然而在虛擬化過 程中,分布在不同安全域中的服務(wù)器整合的時候,由于無法采用隔離技術(shù),通常會面臨無法合并的問題。
此外,目前基于虛擬機的安全軟件都是基于物理機 開發(fā)的,其防護方式無一例外都是借助傳統(tǒng)方式,而且每一臺虛擬機如果都安裝安全軟件,對物理服務(wù)器的存儲空間、內(nèi)存資源占用較大。
虛擬化安全問題早已經(jīng)引起安全廠商的重視,相關(guān)的產(chǎn)品及解決方案也漸漸涌現(xiàn),安全廠商與虛擬化廠商聯(lián)手開展合作的新聞也時有耳聞。例如,VMword 2011大會上,思科與VMware展示了多項最新合作成果,其中面向Nexus 1000V的虛擬ASA防火墻可進一步增強多租戶云基礎(chǔ)設(shè)施的安全性。該防火墻還將與VMware vCloud Director相集成。今年4月,賽門鐵克和VMware共同宣布推出五項最新的集成VMware云基礎(chǔ)架構(gòu)套件的安全解決方案。隨后,趨勢科技亦發(fā)布 專為虛擬化環(huán)境設(shè)計的惡意軟件防護解決方案Deep Security8.0。趨勢科技宣稱該軟件可為從虛擬化桌面、實體服務(wù)器、虛擬服務(wù)器到云端服務(wù)器的動態(tài)數(shù)據(jù)中心內(nèi)的所有系統(tǒng)提供安全防護。
VMware云安全方面的專家臧西蒙告訴記者,用戶對私有云的安全問題其實不用特別擔(dān)心,因為私有云的邊界是清晰可控的,而公有云的安全確實是一 個具有挑戰(zhàn)性的問題,用戶在選擇公有云服務(wù)時,應(yīng)保持足夠的謹(jǐn)慎。