保卫虚拟化安全，企业该选哪把枪？

原创 2009-08-17 09:25:52 服务器 虚拟化安全问题已经成为了用户实施服务器虚拟化的一大顾虑。面对这种情况，众多虚拟化厂商纷纷在服务器虚拟化安全方面做出了调整，面对众多的虚拟化安全技术，企业该选择谁家的呢？

【51CTO.com快译自8月17日外电头条】服务器虚拟化横扫了数据中心，但有个事实却让人心寒，那就是人们在设计、测试或部署服务器虚拟化的过程中很少考虑到安全性。这个问题事关重大，因为物理世界中的传统安全策略和做法在虚拟世界中完全不同。

虚拟化安全需要防卫的枪

物理世界的安全往往与“物理”属性紧密联系，比如MAC地址、服务器身份识别和IP地址等等，而这些在虚拟机中不能起到作用。另外企业的安全工作人员和虚拟机管理员一般不会在一起工作，无法共同设计并实施高效安全的虚拟化底层架构，这让事情变得更糟。

结果是hypervisor和虚拟层终将受到损害。hypervisor不像我们听到的那么神奇，它也只是软件，没有任何软件不会出现错误或漏洞。从51CTO.com以往的报道可以看出， 安全减缓服务器虚拟化发展 已经成为了现实。

企业可能会给自己带来漏洞。同一台物理主机上的虚拟机可以相互通讯，而防火墙和入侵检测系统无法检查它们之间传送的数据。如果攻击者占领了一台虚拟机，就可以用它作为基地来入侵同一台服务器上的其他虚拟机。

无意之间，敏感的企业数据可能就会处在危险之中。比如虚拟机的转移经常会自动化完成，这可能会让一些带有企业数据库的虚拟机转移到不安全的物理服务器。还有为快速测试网络服务器而建立的一些没有补丁也未经监测的虚拟实例可能会与关键的虚拟机存在于同一虚拟局域网中，这就为渗透攻击带来了机会。51CTO.com曾经提醒过您，如果您的单位使用了服务器虚拟化技术，我们作为IT管理者，经常想的一个问题就是 如何维护好虚拟化环境的健康与安全？

安全专家和虚拟化管理员要对付的问题有一长串。业界也认识到服务器虚拟化安全问题关系重大，而且可能压制虚拟化的发展，因此也正在着力采取步骤，使虚拟机间和虚拟机内部的数据交通变得更加可见，更加安全。

其中名声最响的努力来自于VMware，它的ESX hypervisor统治了服务器虚拟化市场。VMware在2008年春天宣布推出VMsafe项目，提供一套在hypervisor层和监测层运行的安全API，安全厂商可以通过API监测虚拟世界的所有活动并执行安全政策。

虚拟化安全，大家都有枪

许多创业公司和规模较小的厂商最早采用了VMsafe，比如Altor Networks、Catbird Networks和Reflex Security，它们使用API提供了各种虚拟化安全产品。

例如，上个月Altor发布了新版本的Altor VF软件，使用VMsafe的API在hypervisor内部运行防火墙模块，这样所有的流量在到达虚拟机之前都要通过Altor的防火墙。这使安全策略更加严格，为安全专家和管理员提供了一个监测层。

今年3月份，Catbird发布了VMShield 2.0，为虚拟机创造安全区域通过比如拒绝虚拟机与面向网络服务器的应用相连接。软件的最新版本添加了跟踪功能，管理员可以在物理服务器之间迁移虚拟机时确保各项安全策略。

而传统的大供应商则在接受VMsafe时显得动作比较慢。例如RSA今年展示了基于VMsafe的概念产品，集成了数据丢失防护、用户访问验证和其他功能。不过至少要到明年RSA才会推出这个产品。

虚拟化安全，各厂商亮剑出枪

VMware并没有把虚拟化安全的工作完全留给第三方厂商（实际上，就在不久之前， VMware还推出了新产品 提升数据中心安全性 ）。VMware的vShield Zones也提供了类似Catbird的功能。vShield允许企业在VMware环境中创建逻辑隔离，理想的消除了主机和虚拟机集群的物理隔离问题。增加的管理层功能有助于限制虚拟机的迁移，防止出现不符合遵从性的虚拟或物理设定。

此外，VMware最近还收购了专业的虚拟化安全企业Blue Lane TechnoLogies。通过建立自己的一系列安全产品以及通过VMsafe帮助第三方提供安全底层架构建设，VMware正在寻求实现全面的安全环境。

当然，VMware的行动也招来了一些争议，尤其是来自竞争对手。比如Citrix的首席技术官Simon Crosby，这位喜欢直话直说的开源倡导者认为私有化的VMsafe API并不是企业的好选择，他认为更开放的社区模式会更好，这样能够更好的搜索代码中的缺陷和漏洞。同样是提供虚拟化安全API，Crosby认为Citrix建立的开源Xen社区做的要更好些（51CTO.com提醒关注Citrix虚拟化技术方面的朋友请参阅： Citrix虚拟化动态迁移技术XenMotion介绍 ）。

Citrix也在努力为其XenServer hypervisor提供更多的安全功能（51CTO.com提醒您参阅： Citrix将发布Citrix Essentials免费版本 ）。随着6月份发布XenServer，Citrix的hypervisor基本做到了与VMware ESX旗鼓相当。同时，微软和最近被Oracle收购的Virtual Iron也正在努力缩小与VMware和Citrix的差距。

对于企业来说，最好是在虚拟化的提议一开始就将各方人员集合在一起，包括安全、底层架构与虚拟机的管理员。可能会出现激烈的摩擦，但是企业虚拟化的部署必须要求安全与可扩展的底层架构，要做到这点，相关的各方必须携起手来共同工作。

原文：Strategic Security: Server Virtualization 作者：Joe Hernick

【编辑推荐】

北京中绿生物科技有限公司是传销吗？能做吗？

北方连锁行业以中绿为主流，通过几何倍增的方式将利益最大化，是一种虚拟经济，由于很多人经受过chuanxiao的磨难，所以这种谈销色变的心态自始至终都没改变过，但凡是发展下线都会被误解，这种模式其实是没有产品的，是一次性投资，没有业绩压力，只累计不下滑，所以无须担心他的起源。 你关心的是适不适合自己从事，自己能不能成功，如果没有较广的人际关系，没有充足的资金作为外地消耗的支撑，就没有成功的前提条件。 当然即使具备了这些条件，你还要考虑其他方面，如果你发展的下线发展不动失败你将怎样面对，还有有人不认可回去乱说，市场破坏的风险极大，如果你能保证即使家乡的市场破坏你还能从别的人际关系中发展到人就可以，而且你还要保证你的下线每个人都能发展。 这样才能确保你的成功。

多云和混合云的区别是什么？

描述

随着越来越多的企业将业务迁移到云中，采用云计算技术通常可以分为两类：混合云和多云。

根据调研机构Forrester公司的调查，在采用公共云的企业中，62%的受访者表示已经使用两个或更多独特的云计算环境或云平台。 此外还发现，75%的企业将其云计算战略描述为混合云或多云。

虽然混合云和多云可以一起使用，并且往往会混杂在一起，但是它们不是同一回事。 房地产投资信托商CyrusOne公司首席信息官Bill Williams在接受采访时表示：“企业采用的混合云包括内部部署数据中心和云计算提供商提供的云平台。 而多云是企业采用多个云计算提供商的云平台。 ”

企业的工作方式取决于他们在数据和应用程序、现有遗留软件和基础设施，以及安全性容忍度和风险方面的偏好。

而IT决策者需要了解多云和混合云之间的区别，以及如何一起使用。

混合云

在混合云系统中，应用程序和数据存在于多个位置：混合部署的公共云和私有云以及企业内部部署的基础设施中。

解决方案提供商ASG科技公司产品管理副总裁Rob Perry表示，企业可能出于多个原因希望将信息保留在企业内部。 其中的一个原因是安全性，因为一些企业并不愿意将敏感信息迁移到云平台中，因为他们对云平台的安全性还没有信心。

Williams说，其他公司也可能会运行“不应该在云环境中”的遗留应用程序。 这些企业对内部部署基础设施进行了大量投资，并且也不愿意放弃它们，将业务完全迁移到云平台中。 此外，一些企业对自己的数据中心充满信心，只是在需要时增加云计算容量。

Perry说：“他们在需要扩展或在经历高峰和低谷的流程时使用云平台，并可以扩展和缩减云计算资源以管理这些高峰工作负载。”

起业网chiryee和中国起业网有什么区别？

起业网（chiryee）是十里网络旗下核心网站之一，全球最大的C2B电子商务平台。 起业网将联合全球所有诚信经营的企业为用户提供最合适的产品和解决方案，共同打造一个以满足用户需求，个性化定制为中心的电子商务平台。 中国起业网：主要致力于为个人、及中小企事业单位提供基于互连网的全套解决方案，从最基本的域名注册、网页设计及制作和企业网站的策化、建设、维护、推广到虚拟主机的建置和 Internet 规划设计等方面全力为客户缔造个性化的网络服务平台。 为客户提高企业影响度和知名度提供良好的发展空间。