【TechTarget中国原创】据虚拟化专家称,尽管在公司环境中引入虚拟机存在很大的复杂性和安全的不确定性,IT人员还是必须随虚拟化项目前进,并接受这种风险。
虚拟化安全专家Alessandro Perilli在2008年的Burton Catalyst Conference上告诉与会人员说,不要盲目信任虚拟化方法,不要在配置虚拟化技术的时候,使用平常的安全习惯。Perilli是False Negatives的创始人和首席分析师,同时,他还是虚拟化信息博客(Virtualization.info)的作者。
Perilli说:“你引进新的一层将会增加在系统上的投入,你必须接受这个现实。”
Perilli说,虚拟化服务器和物理结构要面对同种类的安全挑战。他说,但是IT安全人员和管理员必须重组操作架构,以解决环境中的复杂性。
他说“我们的架构中安全防御的薄弱部分是合我们管理操作架构的方法相关的。如果没有强大的操作架构,你就不能使虚拟中心的容量变为动态的。”
Perilli说虚拟机受到攻击的风险很低,但是在以后的几年中,随着采用范围的扩大,这种风险也会增加。他说,当在环境中增加虚拟技术的时候,你增加的是软件。他指出Vmware的补丁发布从2006年的15个增加到了2008年的70个。
他说:“安全厂商都不能证明它是完全安全的。”
Intuit Inc.的高级主管Doug Martin说他们公司正在测策划准备全能力生产虚拟化技术。Martin说,受欢迎的Quicken和Turbotax的制作商计划通过削减一些物理服务器来降低成本。
他说:“我们正在准备全能力生产。我们想要有能力展开,而不限制支持未来技术。”
洛杉矶的社区学院区有几所卫星学院,超过14万名学生在这里学习。该区的CIO,Jorge Mata说他们团队已经成功配置了虚拟服务器。目前该区拥有120台虚拟服务器和15台物理服务器。他说,这种配置遇到一些令人头痛的事情,比如区域电子邮件系统的完全崩溃。
Mata说:“我们经历了重大的失败。我们提前预备了一些东西。在存储方面,我们的准备已经超前了。”
Perilli说一些厂商将会发布虚拟机生命周期管理软件,帮助公司在虚拟环境中创建强大的认证架构。他说,公司仍然可以从基础开始。他们应该在不同的安全层面上为没有区域设置不同的虚拟主机。他说:“在我们今天的虚拟化平台,不能只在虚拟机内部设置目前的安全层。”
Perilli说:“虚拟化不是新词。把你知道的拿出来吧。”