安全也需要虚拟化技术.doc

安全也需要虚拟化技术
博 文/译 在IT基础设施管理走向虚拟化之后,其安全保障也需要跟上这种变化。
如今,对大多数公司而言,虚拟化技术已经不再陌生,随着越来越多成功的虚拟化案例出现,不管是服务器虚拟化技术、桌面虚拟化技术安全也需要虚拟化技术
博 文/译 在IT基础设施管理走向虚拟化之后,其安全保障也需要跟上这种变化。
如今,对大多数公司而言,虚拟化技术已经不再陌生,随着越来越多成功的虚拟化案例出现,不管是服务器虚拟化技术、桌面虚拟化技术还是存储和网络虚拟化技术,其普及率都在快速提升。但是,在IT基础设施走向虚拟化之后,其安全的保障却有些落后,很少有公司注意到了安全对虚拟化技术的需求,而能解决这一问题的公司就更少了。
虚拟安全(Virtualized Security)是一种保证安全的技术手段,它采用虚拟化技术的基本原理在虚拟化的环境中心中建立一个灵活的、逻辑上的安全层。这项技术之所以产生,是因为采用虚拟化技术的IT环境在本质上具备独特的动态的特性,采用传统静态的安全手段不足以保证虚拟化的数据中心的安全。其中的困难不仅在于管理静态的安全设备与管理由动态的虚拟服务器构成的资源池方法完全不同,还在于传统的安全手段常常无法让我们从虚拟化技术中受益。
事实上,虚拟机具有的封装性和可迁移特性给虚拟服务器带来了很大自由,从而使得它们可以自由地在物理服务器之间迁移。但是,如果安全技术不能跟上服务器的这种变化,虚拟化技术的优势将大打折扣。幸运的是,虚拟化技术的安全今年得到了越来越多的关注。
到目前为止,大多数与虚拟化有关的安全产品要么基于虚拟化的设备,要么在虚拟机上部署代理。这些方法具有一定的灵活性,但是,在一定程度上限制了对虚拟机内部进行的访问。VMWare最近在这方面的研究取得了一些进展,不久前发布的VMSafe程序为出于安全原因需要与虚拟机和虚拟化管理控制程序(hypervisor)进行交互的用户,提供了一个框架和API接口。
这个API允许虚拟安全工具检查和过滤虚拟机所有的内存、CPU、线程、存储和网络通信。这就使得虚拟安全解决方案可以在虚拟机上执行,而与运行在其中的病毒、木