虚拟化、云计算发展受安全困扰
如果你不介意看英文的文档,可以阅读一下美国伯克利大学学者眼中云计算是什么样。在近日举行的Gartner Symposium IT/Expo大会上,以"虚拟化、公共云服务或私有云服务的前景"为主题的研讨会吸引了数千名IT经理。
虚拟化和云计算正在引发一场革命,Gartner分析师John Pescatore说,在作为服务提供的云计算出现后,企业的IT经理们陷入了尴尬的境地。一些IT经理认为,他们将失去对IT系统的控制。
"许多情况下,IT部门被迫减少对软件和硬件的控制",Pescatore说,这意味着IT经理们不得不坐在一旁,梦想一些愉快的事情,比如大型机的时代归来了,或者他们不得不转而开发"安全性服务化",以适应云计算和虚拟化给他们的IT基础设施带来的新的威胁。
随着云计算服务的类型越来越多(包括公共云、私用云和混合云服务等),Gartner认为,加密服务将成为IT经理们可能采用的一种重要技术。
Gartner分析师Neil MacDonald直言不讳地描述了安全性在虚拟化和云计算革命中的重要影响,他说,采用拟化和云计算技术来改变企业中的技术基础设施,可能导致"业务部门的不满。"他认为,对于虚拟化,"锁定物理设备"这一关键概念将消失,取而代之的是面向虚拟机的安全性,如取代物理设备的虚拟安全设备。此外,将需要实现快速部署虚拟化的应用和数据库,虽然"安全性在这种环境中变得非常困难。"当谈到云计算服务时,MacDonald说,安全专业人员现在应该"跳出传统的方式",找到某种"足够安全"的东西,虽然他们本能的会对云计算说不。
MacDonald说,尽管云计算厂商们宣称公共云对于"不太敏感的数据"很适合,但仍存在一些局限,比如受到支付卡行业(PCI)安全要求影响的数据就不适合放在云端。很多CIO在这次Gartner大会的研讨会上发言时也承认,云计算的安全性是他们最大的担忧。
美国内政部国家商业中心CIO June Hartley说,安全要求,即美国政府用于安全遵从性的FISMA,可能将发生变化,以适应新的公共和私用云计算世界。
Citrix Systems公司产品营销高级经理Sal Allavarpu说,现在在虚拟化和云计算环境中出现了新的安全问题。Citrix是虚拟化市场的重要厂商,开发了Access Gateway、Branch Repeater和NetScaler安全、网络和应用控制专用设备的虚拟专用设备版本。
Sal Allavarpu不建议安装在同一台物理服务器上的虚拟机上运行具有不同信任控制级别的多个应用。他说,"最好让它们分开,让具有同样信任控制的虚拟机运行在同一台物理服务器上",并指出审计部门最欢迎这种作法。
他还介绍了,最近发生在虚拟化环境下的一个安全事件。这一事件中,追捕某人的执法人员起获了保存在整个物理服务器上的所有数据,虽然嫌犯只在这台服务器的某个虚拟机上保存了数据。得知此事后,其他将数据保存在这台物理服务器的其他虚拟机上的公司大为震惊。
HP公司董事长兼CEO Mark Hurd在Gartner大会上也做了主题发言,他谈到自己拜访过的许多CEO都不喜欢"云"这个术语。不过,他暗示HP本身会积极参与这个领域,逐步推出面向云的服务,可能推出更多不同的私有云服务,但他没有透露细节。