安全仍是首要顾虑
本次调查再次验证,云安全果然是用户最担心的问题——高达67.97%的受访者将数据安全性视为向私有云迁移时最顾虑的问题(参考图13)。同 时,52.73%的受访者认为虚拟化安全是云计算安全控制的难点(参考图14)。
虚拟化的确给安全带来了许多新的挑战。例如,在虚拟化环境中,位于同一台物理服务器上的不同虚拟机之间的通信不再经过网络交换机,导致传统的入侵检测设备失效。这个时候内部或外部人员通过对某一台虚拟机的控制,就可以对这台物理服务器上的其他虚拟机发起攻击,从而获得整个服务器群的控制权。又例如,在信息安全建设过程中,划分安全域是个重要的过程,在不同安全级别的安全域之间通过一系列的安全技术防止风险的扩散。然而在虚拟化过 程中,分布在不同安全域中的服务器整合的时候,由于无法采用隔离技术,通常会面临无法合并的问题。
此外,目前基于虚拟机的安全软件都是基于物理机 开发的,其防护方式无一例外都是借助传统方式,而且每一台虚拟机如果都安装安全软件,对物理服务器的存储空间、内存资源占用较大。
虚拟化安全问题早已经引起安全厂商的重视,相关的产品及解决方案也渐渐涌现,安全厂商与虚拟化厂商联手开展合作的新闻也时有耳闻。例如,VMword 2011大会上,思科与VMware展示了多项最新合作成果,其中面向Nexus 1000V的虚拟ASA防火墙可进一步增强多租户云基础设施的安全性。该防火墙还将与VMware vCloud Director相集成。今年4月,赛门铁克和VMware共同宣布推出五项最新的集成VMware云基础架构套件的安全解决方案。随后,趋势科技亦发布 专为虚拟化环境设计的恶意软件防护解决方案Deep Security8.0。趋势科技宣称该软件可为从虚拟化桌面、实体服务器、虚拟服务器到云端服务器的动态数据中心内的所有系统提供安全防护。
VMware云安全方面的专家臧西蒙告诉记者,用户对私有云的安全问题其实不用特别担心,因为私有云的边界是清晰可控的,而公有云的安全确实是一 个具有挑战性的问题,用户在选择公有云服务时,应保持足够的谨慎。
