跨平台虚拟安全工具为虚拟化IDC护驾
虽然服务器虚拟化可以提高运营效率和管理方面的灵活性,并且减少总体拥有成本,但是它也增加了安全风险。
据Gartner公司声称,60%的虚拟机不如物理机器来得安全,这种情况会持续到2009年。面临的安全挑战包括:
·IT地址依赖性:在虚拟化环境中,随着虚拟机创建、停用或者从一个物理主机迁移到另一个物理主机,IP地址经常随之发生变化,从而给传统的保护机制带来了问题。
·虚拟机散乱:虚拟机很容易利用之前存在的镜像文件(image)创建而成,这往往会带来数量众多的这种虚拟机:它们没有采取适当的维护措施,或者基于已知存在安全漏洞的镜像文件。一旦针对存在安全漏洞的虚拟机的攻击得逞,就会充当进而攻击其他虚拟机的跳板。
·无法监控主机间通信:服务器虚拟化技术引入了“软交换机”的概念,让虚拟机可以与同一主机里面的其他虚拟机彼此通信。需要特殊的工具来监控及保护这些通信,而且选择很有限。
·孤立的安全政策方法:遗憾的是,许多安全厂商对安全采取了孤立的方法,它们建议使用不同的解决方案,而每个解决方案在管理方面有着不同的要求。Gartner公司的分析师尼尔·麦克唐纳最近在接受采访时说:“虚拟领域的安全问题大多数会由管理不善、处理不当或者再普通不过的错误所引起。我们在物理领域使用的工具与虚拟领域使用的工具有所不同,这让这个问题更加复杂。”
考虑到必须要克服这些挑战才能实现服务器虚拟化带来的好处,势必需要一种新的方法,一种能够同时保护虚拟环境和物理环境安全的跨平台解决方案。跨平台的虚拟安全工具能够帮助组织针对所有数据中心强制执行动态安全政策,也不需要在虚拟化的好处和保持强大安全两者之间进行权衡。
0
相关文章
关注我们
