【TechTarget中国原创】云计算专家在2009年的RSA大会上说正在进行架构虚拟化的公司可能遇到一些操作问题,这些问题可能在环境中产生另外的风险和更差的可视性。
虚拟化平台的最新版本使确定谁可以全面控制虚拟机变得更复杂了。网络安全专家兼云计算博客博主Chris Hoff如此说。Chris Hoff云安全联盟的技术经理,云安全联盟是本周启动的非赢利性组织,目的是促进虚拟化最佳实践。他说下一次发布的平台将使这种技术更加复杂。
Hoff是周三RSA虚拟化安全最佳实践讨论团的参与者之一。厂商正在增加功能,例如整合第三方虚拟交换。本周,虚拟化软件领导厂商VMware发布了vSphere。这个产品可以把数据中心代入到私有云中。这个产品中有一些新功能,是为多个虚拟机的快速配置而设计的。
专家们说未来当厂商在CPU中增加了交换能力,包括思科的Nexus交换机的交互作用后,将会变得更模糊。Hoff说,很快刀片服务器环境将会允许虚拟机绕过所有的管理程序。
Hoff 说“我愿意指出在那张图中网络的位置。我们认为我们今天是在端口之间有问题。那么CPU和网络交换出了什么问题呢?我们将要面对确定信息包位置、去向和来源的问题。”
虚拟化安全专家兼软件提供商Configuresoft Inc.的首席安全官Dave Shackleford说可见度问题是需要解决的最大问题之一。对物理操作系统采用的控制同样也应该配置到虚拟机中。
他补充说:“要保护你所能看到的非常困难。”
VMware的高级安全专家Rob Randell说,当公司在没有理解网络架构和拓扑图的情况下采用虚拟机的时候问题就出现了。
关于虚拟化,Randell说:“这技术不是可以让你说:‘是的,我配置了,我就安全了。’”
Randell说,有一些工具可以帮助解决这些常见问题,而企业正在了解到,物理服务器可以做的任何事情在虚拟机上也可以做。例如,公司可以把虚拟机放在独立的补丁模式中,然后把它放回产品中。
VMware还在上周发布了VMsafe API,这样第三方安全厂商就可以接近VMware的管理程序提供虚拟机的代理保护。Randell说,大约有50家厂商已经采用了并用于访问VMware API,而第一个安全产品应该会在今年夏天发布。
有些专家仍然辩论说,VMware还提供了其他功能,例如VMotion软件产品,它可以使公司把虚拟机在一台主机上移动到另外一台上,使保护虚拟环境的过程变得更复杂。但是Hoff说监控工作量等技术挑战已经过去了。他说,很少公司会需要移动性功能。
他说:“当我们谈到虚拟化的时候,供应网络的网络因素和架构都是强制移动的。”