您的位置: 网界网 > 安全 > 正文

虚拟机通信可视性很关键

2011年06月08日 17:42:59 | 作者:网界网柴莎莎 | 来源:网界网 | 查看本文手机版

摘要:在前几期的文章里,记者为了探寻目前云计算带来的虚拟化的安全问题,采访了业界的技术专家,并得到了很多答案。这次,针对虚拟化的安全问题,记者又有了新的发现。

标签
可视性
虚拟化
虚拟机

在前几期的文章里,记者为了探寻目前云计算[注]带来的虚拟化的安全问题,采访了业界的技术专家,并得到了很多答案。这次,针对虚拟化的安全问题,记者又有了新的发现。

云计算数据中心[注]带来的第一大挑战便是服务器数量的急剧增加,若是全部采用物理服务器,越来越多的服务器数量将会给数据中心的维护带来巨大的挑战,另外,不同服务器的不同需求、物理服务器如何快速备份等问题都为虚拟化技术的实施带来了契机。但是,虚拟化技术带来的安全问题却成为了新的挑战。

SoincWALL中国研发中心总经理陈中表示:“其实,采用虚拟服务器与采用物理服务器相比,本身来讲,安全其实是降低了。但是这个降低并不是虚拟化技术本身带来的,而是因为在部署虚拟化技术时所需要注意的安全问题,用户还没有意识到。”虚拟化技术实施不恰当,会带来更多的安全威胁,而现在的虚拟化技术部署情况,却恰恰处于这个时期。

对于现在普遍使用的服务器虚拟化技术,其实有一个问题一直被数据中心用户忽视掉了,那就是每个虚拟机之间的通信问题。因为这些问题在外部是看不到的。陈中表示:“虚拟机之间通信的可视性、可信性都比较弱,一般里面发生什么安全问题(+微信关注网络世界),外部人员无法看到,所以很多时候都被忽略掉了。这是虚拟化技术存在的最大的安全问题。”现在用户的做法通常是为了获取更高的性能,并不会对虚拟机之间的通信作过多的处理,而是让它们直接进行通信,这相对于物理服务器之间的通信来说,无疑会带来新的安全漏洞。

针对上述的问题,SonicWALL也有比较成熟的应对技术。比如,GMS(全球管理系统),它可以提供一个针对VMware的解决方案,用户可以直接将其接放在VM上实现对VM的管理。

虚拟化安全问题展开了一个关于云计算安全的新话题,随着虚拟化安全问题的不断解决,云计算普及的脚步必定将会加速。

 

参考资料

1.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

2.云数据中心:一种为提供云计算服务而建设的数据中心。与传统IDC(互联网数据中心)和EDC(企业数据中心)区别在于区别所应对的业务模式不同。传统IDC多数是支撑电信运营商数据业务,并有明...详情>>

[责任编辑:柴莎莎 chai_shasha@cnw.com.cn]