三、 虚拟化的安全
虚拟化是作为云计算最重要的技术支持之一,也是云计算的标志之一。然后,虚拟化的结果,却使许多传统的安全防护手段失效。虚拟化的计算,使得应用进程间的相互影响更加难以捉摸;虚拟化的存储,使得数据的隔离与清除变得难以衡量;虚拟化的网络结构,使得传统的分域防护变得难以实现;虚拟化的服务提供模式,使得对使用者身份、权限和行为的鉴别、控制与审计变得极其重要。
本次RSA大会上,我们看到了一些有益的尝试。
CISCO公司提出无边界网络架构,力图通过将终端管理、安全访问、WEB防护三者融合,提供端到端的防护控制措施,以解决云模式下传统分级分域防护框架失效的问题;EMC作为虚拟化最大的受益者,在他的全部产品线上,都加入了对虚拟化的支持,包括认证、数据安全等方面。
此外,不少厂家也提出针对虚拟化环境下的数据存储、DLP(数据防泄露)解决方案,帮助用户控制他们的数据。
