WEB开发网
开发学院网络安全安全技术 新一代数据中心的安全保障 阅读

新一代数据中心的安全保障

 2008-12-13 13:39:35 来源:WEB开发网   
核心提示:最近信息周刊的一次市场调查结果显示,70%的受访者表示他们使用了至少一台虚拟化服务器,新一代数据中心的安全保障,然而不到12%的用户为他们的虚拟化环境配备了相应的安全保障措施,纵观目前X86平台上的虚拟化产品的市场状况,而企业对这些问题经常不够重视,在常规的操作系统中通常都会有用来探测漏洞的工具包,这一结果并不令人意外

最近信息周刊的一次市场调查结果显示,70%的受访者表示他们使用了至少一台虚拟化服务器,然而不到12%的用户为他们的虚拟化环境配备了相应的安全保障措施。纵观目前X86平台上的虚拟化产品的市场状况,这一结果并不令人意外,但这并不意味着这个结果能让人接受。

在没有相应的安全防护计划的用户当中,多数受访者相信虚拟机和传统的物理服务器一样安全,另外的18%的受访者则承认他们对于虚拟化是否已经改变了安全性的游戏规则还一无所知。(参看下图的调查显示)

毫无疑问虚拟化无论是现在还是将来都是一项重要的革命性技术,它改变了数据中心的现状。显而易见,虚拟化技术的革命性在于它改变了企业对其数据安全和计算体系架构的常规性认识。我们认为虚拟化不应是安全策略应用的禁区,企业用户应当在制定虚拟化配置计划时充分应用安全和管理战略。

新一代数据中心的安全保障

虚拟化的安全隐患主要来自两个方面。首先是虚拟化技术需要额外的软件支持。对于桌面电脑,虚拟化经常扮演的是应用软件的角色,它会在桌面电脑操作系统(例如Windows操作系统)下作为程序运行。对于服务器而言,管理程序则是介于普通硬件和通用目的的操作系统间的硬件虚拟化层面上的首选。

同样,管理程序经常会执行少于100,000行的代码。当对通用目的的操作系统数以百万的命令行进行比较时,创建一个没有安全隐患的管理程序是最具现实意义的目标。但是缺陷依然是存在的。所有的虚拟化厂商都将开出安全的管理程序作为优先考虑的重点。VMware公司的首席信息官Mendel Rosenblum就曾经宣扬VMware的ESX虚拟化产品没有安全漏洞,并为其无缺陷设计而引以为傲,但事实上执行错误的可能性任然是有待解决的问题。而企业对这些问题经常不够重视。在常规的操作系统中通常都会有用来探测漏洞的工具包,但却没有相关的工具来对管理程序的漏洞进行探测。

1 2 3  下一页

Tags:新一代 数据中心 安全

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接