虛擬化安全并非負(fù)擔(dān)
中小企業(yè)已經(jīng)開始發(fā)現(xiàn),將網(wǎng)絡(luò)安全資源虛擬化并不像他們想象的那樣難以實(shí)施。將安全設(shè)備虛擬化,使得企業(yè)可以更加方便地應(yīng)用云計算。 John Moore 在很多網(wǎng)絡(luò)管理員看來,保障虛擬化網(wǎng)絡(luò)資源安全
中小企業(yè)已經(jīng)開始發(fā)現(xiàn),將網(wǎng)絡(luò)安全資源虛擬化并不像他們想象的那樣難以實(shí)施。將安全設(shè)備虛擬化,使得企業(yè)可以更加方便地應(yīng)用云計算。
John Moore
在很多網(wǎng)絡(luò)管理員看來,保障虛擬化網(wǎng)絡(luò)資源安全的方法同常規(guī)做法是有所區(qū)別的。但是實(shí)際上,虛擬化安全的實(shí)施與傳統(tǒng)的方式并沒有太多不同。甚至于,虛擬化安全產(chǎn)品的運(yùn)維會讓人有一種似曾相識的感覺。
dinCloud是一家總部位于洛杉磯的云服務(wù)供應(yīng)商,其向用戶提供主機(jī)托管的虛擬桌面、服務(wù)器和云存儲服務(wù)。這家公司的首席技術(shù)官Barry Weber認(rèn)為,為中小企業(yè)用戶提供虛擬化環(huán)境下的數(shù)據(jù)安全保障,實(shí)際上是一項相當(dāng)簡單的任務(wù)。
Weber在談到虛擬化安全時說:“我認(rèn)為這與以往一樣,仍涉及基本面的操作。虛擬化本身并沒有重大的安全問題,而只是增添了一層復(fù)雜性,只不過其有可能帶來一些潛在的安全漏洞。另一方面,目前仍有大量的物理設(shè)備和虛擬設(shè)備可通過久經(jīng)考驗的標(biāo)準(zhǔn)方式來加以保護(hù)。”
有鑒于此,dinCloud部署了Vyatta公司(已經(jīng)被網(wǎng)絡(luò)廠商博科收購)的虛擬防火墻。當(dāng)有用戶訂購服務(wù)器服務(wù)時,dinCloud就會為其開啟虛擬防火墻。然后,用戶就可以按自己希望的方式劃分專用的IP地址空間。
John Moore
在很多網(wǎng)絡(luò)管理員看來,保障虛擬化網(wǎng)絡(luò)資源安全的方法同常規(guī)做法是有所區(qū)別的。但是實(shí)際上,虛擬化安全的實(shí)施與傳統(tǒng)的方式并沒有太多不同。甚至于,虛擬化安全產(chǎn)品的運(yùn)維會讓人有一種似曾相識的感覺。
dinCloud是一家總部位于洛杉磯的云服務(wù)供應(yīng)商,其向用戶提供主機(jī)托管的虛擬桌面、服務(wù)器和云存儲服務(wù)。這家公司的首席技術(shù)官Barry Weber認(rèn)為,為中小企業(yè)用戶提供虛擬化環(huán)境下的數(shù)據(jù)安全保障,實(shí)際上是一項相當(dāng)簡單的任務(wù)。
Weber在談到虛擬化安全時說:“我認(rèn)為這與以往一樣,仍涉及基本面的操作。虛擬化本身并沒有重大的安全問題,而只是增添了一層復(fù)雜性,只不過其有可能帶來一些潛在的安全漏洞。另一方面,目前仍有大量的物理設(shè)備和虛擬設(shè)備可通過久經(jīng)考驗的標(biāo)準(zhǔn)方式來加以保護(hù)。”
有鑒于此,dinCloud部署了Vyatta公司(已經(jīng)被網(wǎng)絡(luò)廠商博科收購)的虛擬防火墻。當(dāng)有用戶訂購服務(wù)器服務(wù)時,dinCloud就會為其開啟虛擬防火墻。然后,用戶就可以按自己希望的方式劃分專用的IP地址空間。
虛擬防火墻還有助于連接虛擬資源和物理資源。Weber對此解釋道:“我們的用戶所擁有的IT環(huán)境大多數(shù)是混合式的。他們不僅需要云環(huán)境的互聯(lián),而且也需要將多個企業(yè)終端串接起來。”
Weber表示,Vyatta可以幫助dinCloud根據(jù)客戶預(yù)期的安全級別和防火墻參數(shù),提供IPSec隧道機(jī)制方面的不同選項。虛擬防火墻的參數(shù)設(shè)定與傳統(tǒng)防火墻并沒有什么不同。虛擬防火墻還可以對私有云里面的多個局域網(wǎng)進(jìn)行分段。Weber介紹說,隧道機(jī)制保護(hù)了傳輸中的數(shù)據(jù),而dinCloud會在物理存儲層面對靜態(tài)數(shù)據(jù)進(jìn)行加密。最終用戶身份驗證則提供了另一層保護(hù)。
Weber在加入dinCloud之前曾開過一家云咨詢公司。他表示,虛擬云安全的重要性不亞于企業(yè)內(nèi)網(wǎng)防護(hù)。“我接觸過多家曾經(jīng)在信息安全方面遇到難題的公司。最后到頭來,這些公司在云環(huán)境安全性方面的投入甚至超過了其過往在物理設(shè)備方面花費(fèi)的資金。”
虛擬化安全部署并不難
安全顧問們表示,像dinCloud這樣有實(shí)力的云服務(wù)提供商,目前已經(jīng)可以比較輕松地處理虛擬化網(wǎng)絡(luò)安全方面的問題了。換句話說,在虛擬化環(huán)境下做好數(shù)據(jù)保護(hù)并不是天方夜譚。
馬薩諸塞州SystemExperts公司高級顧問Paul Hill表示,企業(yè)在虛擬環(huán)境中所面臨的問題與物理環(huán)境下基本相同。他表示,物理環(huán)境中所用的安全控制措施都適用于虛擬化環(huán)境,基本上不需要什么改動:“通常情況下安全策略都可以直接拿來使用。”
目前,Vyatta等虛擬化網(wǎng)絡(luò)安全廠商已經(jīng)可以提供對現(xiàn)有的IT環(huán)境干擾極小的技術(shù)。Hill強(qiáng)調(diào)說:“廠商的目的是,用虛擬化安全解決方案直接替代掉物理安全技術(shù)。”
除了Vyatta外,現(xiàn)在許多廠商都開始提供面向虛擬網(wǎng)絡(luò)的安全產(chǎn)品。比如說,Catbird Networks提供的vSecurity這款產(chǎn)品就宣稱,其能夠保障虛擬化和私有云數(shù)據(jù)中心的信息安全。去年年底,這家公司獲得了來自Medina Capital的注資。當(dāng)時,Medina在聲明中稱,在未來五年內(nèi)“軟件定義的安全解決方案將基本上取代數(shù)據(jù)中心里面的物理設(shè)備。”
苦心經(jīng)營這個市場的其他廠商包括思科、惠普、HyTrust、瞻博和VMware。思科今年2月推出了Nexus 1000V InterCloud產(chǎn)品。思科方面認(rèn)為,這款產(chǎn)品將虛擬網(wǎng)絡(luò)從公司數(shù)據(jù)中心安全地擴(kuò)展到云服務(wù)提供商。
Hill表示,在他所接觸到的用戶中,有些企業(yè)花費(fèi)重金購置了大量來自思科的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,但是在網(wǎng)絡(luò)安全方面,用戶卻顯得有些吝嗇,更沒有采用虛擬化防火墻產(chǎn)品。“我們的用戶很少考慮這個方面的問題。”他表示。不過Hill補(bǔ)充說,隨著IT環(huán)境的改變,已經(jīng)有用戶對虛擬化安全技術(shù)表示出了興趣。
使云部署更簡單
對于用戶來說,選擇虛擬化網(wǎng)絡(luò)安全產(chǎn)品能夠
Weber表示,Vyatta可以幫助dinCloud根據(jù)客戶預(yù)期的安全級別和防火墻參數(shù),提供IPSec隧道機(jī)制方面的不同選項。虛擬防火墻的參數(shù)設(shè)定與傳統(tǒng)防火墻并沒有什么不同。虛擬防火墻還可以對私有云里面的多個局域網(wǎng)進(jìn)行分段。Weber介紹說,隧道機(jī)制保護(hù)了傳輸中的數(shù)據(jù),而dinCloud會在物理存儲層面對靜態(tài)數(shù)據(jù)進(jìn)行加密。最終用戶身份驗證則提供了另一層保護(hù)。
Weber在加入dinCloud之前曾開過一家云咨詢公司。他表示,虛擬云安全的重要性不亞于企業(yè)內(nèi)網(wǎng)防護(hù)。“我接觸過多家曾經(jīng)在信息安全方面遇到難題的公司。最后到頭來,這些公司在云環(huán)境安全性方面的投入甚至超過了其過往在物理設(shè)備方面花費(fèi)的資金。”
虛擬化安全部署并不難
安全顧問們表示,像dinCloud這樣有實(shí)力的云服務(wù)提供商,目前已經(jīng)可以比較輕松地處理虛擬化網(wǎng)絡(luò)安全方面的問題了。換句話說,在虛擬化環(huán)境下做好數(shù)據(jù)保護(hù)并不是天方夜譚。
馬薩諸塞州SystemExperts公司高級顧問Paul Hill表示,企業(yè)在虛擬環(huán)境中所面臨的問題與物理環(huán)境下基本相同。他表示,物理環(huán)境中所用的安全控制措施都適用于虛擬化環(huán)境,基本上不需要什么改動:“通常情況下安全策略都可以直接拿來使用。”
目前,Vyatta等虛擬化網(wǎng)絡(luò)安全廠商已經(jīng)可以提供對現(xiàn)有的IT環(huán)境干擾極小的技術(shù)。Hill強(qiáng)調(diào)說:“廠商的目的是,用虛擬化安全解決方案直接替代掉物理安全技術(shù)。”
除了Vyatta外,現(xiàn)在許多廠商都開始提供面向虛擬網(wǎng)絡(luò)的安全產(chǎn)品。比如說,Catbird Networks提供的vSecurity這款產(chǎn)品就宣稱,其能夠保障虛擬化和私有云數(shù)據(jù)中心的信息安全。去年年底,這家公司獲得了來自Medina Capital的注資。當(dāng)時,Medina在聲明中稱,在未來五年內(nèi)“軟件定義的安全解決方案將基本上取代數(shù)據(jù)中心里面的物理設(shè)備。”
苦心經(jīng)營這個市場的其他廠商包括思科、惠普、HyTrust、瞻博和VMware。思科今年2月推出了Nexus 1000V InterCloud產(chǎn)品。思科方面認(rèn)為,這款產(chǎn)品將虛擬網(wǎng)絡(luò)從公司數(shù)據(jù)中心安全地擴(kuò)展到云服務(wù)提供商。
Hill表示,在他所接觸到的用戶中,有些企業(yè)花費(fèi)重金購置了大量來自思科的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,但是在網(wǎng)絡(luò)安全方面,用戶卻顯得有些吝嗇,更沒有采用虛擬化防火墻產(chǎn)品。“我們的用戶很少考慮這個方面的問題。”他表示。不過Hill補(bǔ)充說,隨著IT環(huán)境的改變,已經(jīng)有用戶對虛擬化安全技術(shù)表示出了興趣。
使云部署更簡單
對于用戶來說,選擇虛擬化網(wǎng)絡(luò)安全產(chǎn)品能夠
責(zé)任編輯:何健
免責(zé)聲明:本文僅代表作者個人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個贊
-
曹志剛:我們期待風(fēng)電成為中國的主力能源
2020-11-17風(fēng)電,能源,主力能源 -
張鈞:未來配電網(wǎng)內(nèi)涵特征與發(fā)展框架研究
-
習(xí)近平:持續(xù)增強(qiáng)電力裝備、新能源等領(lǐng)域的全產(chǎn)業(yè)鏈優(yōu)勢
2020-11-02電力裝備,新能源,通信設(shè)備
-
曹志剛:我們期待風(fēng)電成為中國的主力能源
2020-11-17風(fēng)電,能源,主力能源 -
張鈞:未來配電網(wǎng)內(nèi)涵特征與發(fā)展框架研究
-
杜祥琬:創(chuàng)新觀念,推動能源高質(zhì)量發(fā)展
2020-09-28能源,創(chuàng)新,觀點(diǎn)