虚拟化系统的安全风险应怎样降低？

2011-07-18 09:01:47Gartner认为，IT部门需要制定有关合并不同信任级别的工作负载的策略，并且在评估新的安全和管理工具时，“应偏爱那些涵盖物理环境和虚拟环境，使用统一管理、策略和报告框架的工具。”

“虚拟化技术并非天生就不安全。然而，大多数虚拟化的工作负载其部署方式却是不安全的。”Gartner公司的分析师Neil MacDonald今年早些时候在一份名为《应对数据中心虚拟化项目中最常见的安全风险》的报告中这样写道。

虚拟化项目方面的规划应该总是让信息安全团队参与进来;但是根据Gartner的调查数据显示，40%的虚拟化项目在安全团队没有参与初期架构和规划阶段的情况下就仓促上马了。

MacDonald指出，由于虚拟机管理程序统管在物理 服务器 上运行的所有工作负载，因此某一威胁“可能导致在上面处理的所有工作负载受到危及。”在传统架构中，一台服务器受到威胁只会使该服务器上的工作负载面临险境，而在虚拟化数据中心中情况就不是这样了。

虚拟机管理程序本身还加大了受攻击面(attack surface)。比如说，VMware正在改造自己的虚拟化架构，以便摆脱基于Linux的服务控制台，目的就是为了将受攻击面从约2GB缩小至100MB。

尽管这改善了安全性，但是客户在安全方面仍需要引起重视。Gartner建议用户应该从安全和管理的角度，将虚拟化平台视作“你数据中心中最重要的IT平台”。

Gartner认为，IT部门需要制定有关合并不同信任级别的工作负载的策略，并且在评估新的安全和管理工具时，“应偏爱那些涵盖物理环境和虚拟环境，使用统一管理、策略和报告框架的工具。”

报告还指出，IT部门必须关注在虚拟机管理程序层安装的任何代码所存在的安全漏洞，包括驱动程序、插件和第三方工具，并且确保一切都是最新版本，并打上了补丁。

就算虚拟化层与之前的物理架构一样安全，但用户往往配置更多的虚拟机意味着，你的覆盖面更大了，“一旦你的覆盖面扩大，面临的安全风险就会随之加大。”

Turner正在关注几款系统管理工具，比如Cfengine、Puppet Labs和Chef，目的是为了使验证补丁、删除过期用户帐户等过程实现自动化，并且确保配置文件没有遭到篡改。

在服务器进行虚拟化之后，即使像运行反病毒软件这类相对简单的任务也可能变得更复杂。Harper指出，他的员工不得不手工修改每周扫瞄Windows Server实例的时间，因为要是不这么做，这些扫瞄就会同时执行，从而导致输入/输出负载过大。

Harper表示，客户们需要结合新的产品和流程，才能防止虚拟化带来麻烦，因为把虚拟机当作物理裸机那样来管理根本行不通。

不过，Harper和Sabre公司的高级IT专家Jim Brewster对虚拟世界的安全性持乐观态度。Brewster表示，对安全区实行物理隔离正在让位于基于软件的安全区;而且有了虚拟化管理工具，胡作非为的IT管理员就很难在其操作不被日志记录的情况下篡改系统。

微软和VMware为多少进程应留在操作系统中、多少进程应推向虚拟机管理程序层争辩不休。但是Brewster盼望着安全功能进入到虚拟机管理程序。

Brewster说：“我认为，到时你可以更清楚地了解、更有效地控制出现的情况，摸清虚拟机里面谁在和谁联系的情况。

云计算需要学习哪些课程？

云计算系统运用了编程模型、数据管理技术、数据存储技术、虚拟化等多种技术。在学习云计算时不仅要了解以上多种技术，还要学习以下多种课程：

1、云计算首先需要的是学习它的系统基础。 主要包括了Linux系统管理、数据库管理、KVM管理和云计算环境的建立。

2、其次需要学习Linux网络管理、数据库同步、hKVM迁移与远程管理、云计算计算与镜像管理。

3、最后需要学习数据库集群、KVM虚拟机嵌入、云计算存储管理以及Docker实战和云计算数据管理，另外Linux存储管理和云计算网络管理也是不可缺少的课程。

多云和混合云的区别是什么？

描述

随着越来越多的企业将业务迁移到云中，采用云计算技术通常可以分为两类：混合云和多云。

根据调研机构Forrester公司的调查，在采用公共云的企业中，62%的受访者表示已经使用两个或更多独特的云计算环境或云平台。 此外还发现，75%的企业将其云计算战略描述为混合云或多云。

虽然混合云和多云可以一起使用，并且往往会混杂在一起，但是它们不是同一回事。 房地产投资信托商CyrusOne公司首席信息官Bill Williams在接受采访时表示：“企业采用的混合云包括内部部署数据中心和云计算提供商提供的云平台。 而多云是企业采用多个云计算提供商的云平台。 ”

企业的工作方式取决于他们在数据和应用程序、现有遗留软件和基础设施，以及安全性容忍度和风险方面的偏好。

而IT决策者需要了解多云和混合云之间的区别，以及如何一起使用。

混合云

在混合云系统中，应用程序和数据存在于多个位置：混合部署的公共云和私有云以及企业内部部署的基础设施中。

解决方案提供商ASG科技公司产品管理副总裁Rob Perry表示，企业可能出于多个原因希望将信息保留在企业内部。 其中的一个原因是安全性，因为一些企业并不愿意将敏感信息迁移到云平台中，因为他们对云平台的安全性还没有信心。

Williams说，其他公司也可能会运行“不应该在云环境中”的遗留应用程序。 这些企业对内部部署基础设施进行了大量投资，并且也不愿意放弃它们，将业务完全迁移到云平台中。 此外，一些企业对自己的数据中心充满信心，只是在需要时增加云计算容量。

Perry说：“他们在需要扩展或在经历高峰和低谷的流程时使用云平台，并可以扩展和缩减云计算资源以管理这些高峰工作负载。”

传统商务和电子商务的区别

电子商务将传统商业活动中物流、资金流、信息流的传递方式利用网络科技整合，企业将重要的信息以全球信息网（www）、企业内部网（IntraNet）或外联网（Extranet）直接与分布各地的客户、员工、经销商及供应商连接，创造更具竞争力的经营优势。 电子商务与传统的商务活动方式相比，具有以下几个特点： 1.交易虚拟化 通过Internet为代表的计算机互联网络进行的贸易，贸易双方从贸易磋商、签订合同到支付等，无需当面进行，均通过计算机互联网络完成，整个交易完全虚拟化。 对卖方来说，可以到网络管理机构申请域名，制作自己的主页，组织产品信息上网。 而虚拟现实、网上聊天等新技术的发展使买方能够根据自己的需求选择广告，并将信息反馈给卖方。 通过信息的推拉互动，签定电子合同，完成交易并进行电子支付。 整个交易都在网络这个虚拟的环境中进行。 2.交易成本低 电子商务使得买卖双方的交易成本大大降低，具体表现在：（1）距离越远，网络上进行信息传递的成本相对于信件、电话、传真而言就越低。 此外，缩短时间及减少重复的数据录人也降低了信息成本。 （2）买卖双方通过网络进行商务活动，无需中介者参与，减少了交易的有关环节。 （3）卖方可通过互联网络进行产品介绍、宣传，避免了在传统方式下做广告、发印刷产品等大量费用。 （4）电子商务实行“无纸贸易”，可减少90%的文件处理费用。 （5）互联网使买卖双方即时沟通供需信息，使无库存生产和无库存销售成为可能，从而使库成本降为零。 （6）企业利用内部网（Intranet）可实现“无纸办公（OA）”，提高了内部信息传递的效率，节省时间，并降低管理成本。 通过互联网络把其公司总部、代理商以及分布在其他国家的子公司、分公司联系在一起，及时对各地市场情况作出反应，即时生产，即时销售，降低存货费用，采用产效快捷的配迭公司提供交货服务，从而降低产品成本。 （7）传统的贸易平台是地面店铺，新的电子商务贸易平台则是网吧或办公室。 3.交易效率高 由于互联网络将贸易中的商业报文标准化，使商业报文能在世界各地瞬间完成传递与计算机自动处理，将原料采购，产品生产、需求与销售、银行汇兑、保险，货物托运及申报等过程无须人员干预，而在最短的时间内完成。 传统贸易方式中，用信件、电话和传真传递信息、必须有人的参与，且每个环节都要花不少时间。 有时由于人员合作和工作时间的问题，会延误传输时间，失去最佳商机。 电子商务克服了传统贸易方式费用高、易出错、处理速度慢等缺点，极大地缩短了交易时间，使整个交易非常快捷与方便。 4.交易透明化买卖双方从交易的洽谈、签约以及货款的支付、交货通知等整个交易过程都在网络上进行。 通畅、快捷的信息传输可以保证各种信息之间互相核对，可以防止伪造信息的流通。 例如，在典型的许可证EDI系统中，由于加强了发证单位和验证单位的通信、核对，假的许可证就不易漏网。 海关EDI也帮助杜绝边境的假出口、兜圈子、骗退税等行径。 转