虛擬化安全并非負(fù)擔(dān)
中小企業(yè)已經(jīng)開始發(fā)現(xiàn),將網(wǎng)絡(luò)安全資源虛擬化并不像他們想象的那樣難以實施。將安全設(shè)備虛擬化,使得企業(yè)可以更加方便地應(yīng)用云計算。 John Moore 在很多網(wǎng)絡(luò)管理員看來,保障虛擬化網(wǎng)絡(luò)資源安全
對于用戶來說,選擇虛擬化網(wǎng)絡(luò)安全產(chǎn)品能夠更好地支持企業(yè)的商業(yè)模式。
dinCloud目前正在將產(chǎn)品受眾瞄向中小企業(yè),幫助它們簡化云部署流程。在dinCloud所提供的服務(wù)之中就包括了安全方面的功能。Weber表示,很多公司可能都沒有專門從事安全工作的員工,而且這些公司也不會將精力都花在網(wǎng)絡(luò)安全方面。
“中小企業(yè)客戶仍然有著相當(dāng)高的安全需求。”Weber表示。曾經(jīng)有一名dinCloud的用戶提出,其需要500條能夠穿越其防火墻的點對點隧道,dinCloud很快響應(yīng)了用戶的需求。Weber說:“我們?yōu)橛脩艄芾砟切┧淼馈N覀兊哪繕?biāo)是盡可能讓用戶的網(wǎng)絡(luò)維護(hù)工作簡單化。”
Vyatta產(chǎn)品管理和市場營銷高級主管Dan Tuchler表示,虛擬化網(wǎng)絡(luò)安全能夠為客戶帶來更高級的云選項。在云環(huán)境中安裝了虛擬機的企業(yè),通常會部署出一個很大的子網(wǎng)。而這樣一來,企業(yè)用戶就不會在部署新應(yīng)用時有所顧忌,而很難去做到隨心所欲。
比如說,某家企業(yè)擅長開發(fā)面向Web的應(yīng)用程序,包含網(wǎng)站服務(wù)器、業(yè)務(wù)邏輯和數(shù)據(jù)庫等應(yīng)用,而每一個應(yīng)用都要求擁有獨立的子網(wǎng)。通常情況下的做法是,用戶會用路由器連接這些子網(wǎng),并同時在每個子網(wǎng)單獨部署防火墻。想要在這種情況下部署虛擬化,用戶就需要在每個應(yīng)用的云環(huán)境中建立起單獨的子網(wǎng)。流量將通過路由器從一個云環(huán)境子網(wǎng)傳送到數(shù)據(jù)中心,然后再回傳到其他子網(wǎng)。
毫無疑問,這種做法極大地占用了網(wǎng)絡(luò)資源。其實,用戶完全可以將虛擬路由器和防火墻放在云中,從而避免通過數(shù)據(jù)中心傳送流量這種低效做法。Tuchler表示說:“我們看到用戶在這方面有著濃厚的興趣。”
虛擬化安全的挑戰(zhàn)
雖然虛擬化安全對于用戶來說未必是個沉重的負(fù)擔(dān),但其可能依然會為企業(yè)的IT部署帶來一些復(fù)雜性。信息保障和網(wǎng)絡(luò)安全公司EmeSec首席執(zhí)行官Maria Horton認(rèn)為,虛擬化安全的復(fù)雜性取決于每家企業(yè)的具體情形。
Horton表示,虛擬化安全實施方面比較大的挑戰(zhàn)在于,用戶需要密切關(guān)注虛擬機和應(yīng)用程序在服務(wù)器或數(shù)據(jù)中心之間的遷移。她表示,如果需要經(jīng)常改動配置數(shù)據(jù),但是卻不知道其應(yīng)用程序和數(shù)據(jù)的確切位置,同時用戶又需要監(jiān)控配置的變動情況,那么就會發(fā)覺監(jiān)控遷移這個過程很困難。“配置管理是很重要的內(nèi)容,這樣用戶才能監(jiān)控到自己所處的網(wǎng)絡(luò)狀態(tài)。如果我們不知道數(shù)據(jù)在哪里的話,又怎么知道數(shù)據(jù)是不是受到了威脅?”她說。
除此之外,Hill認(rèn)為,在虛擬環(huán)境下,給軟件打補丁將會變得有些復(fù)雜。他表示,這意味著用戶需要同時更新物理機應(yīng)用以及物理機上運行的虛擬主機應(yīng)用。
Hill補充說:“這導(dǎo)致用戶的操作復(fù)雜性略有增加。我們已經(jīng)發(fā)現(xiàn),一些企業(yè)沒有及時地給其所有的物理安全設(shè)備打補丁。要是許多虛擬機都放在一個物理機上運行的話,這種不及時更新的問題可能會更突出。”
他向有志于部署虛擬化環(huán)境的用戶提出的建議是,應(yīng)該將新老環(huán)境結(jié)合起來管理。“同物理環(huán)境一樣,針對虛擬化環(huán)境企業(yè)應(yīng)該力求簡單,這會使得用戶的IT資產(chǎn)管理起來更容易。”(本文編譯自CIO.com
網(wǎng)站)W
虛擬化本身并沒有重大的安全問題,而只是增添了一層復(fù)雜性,只不過其有可能帶來一些潛在的安全漏洞。另一方面,目前仍有大量的物理設(shè)備和虛擬設(shè)備可通過久經(jīng)考驗的標(biāo)準(zhǔn)方式來加以
保護(hù)。
dinCloud目前正在將產(chǎn)品受眾瞄向中小企業(yè),幫助它們簡化云部署流程。在dinCloud所提供的服務(wù)之中就包括了安全方面的功能。Weber表示,很多公司可能都沒有專門從事安全工作的員工,而且這些公司也不會將精力都花在網(wǎng)絡(luò)安全方面。
“中小企業(yè)客戶仍然有著相當(dāng)高的安全需求。”Weber表示。曾經(jīng)有一名dinCloud的用戶提出,其需要500條能夠穿越其防火墻的點對點隧道,dinCloud很快響應(yīng)了用戶的需求。Weber說:“我們?yōu)橛脩艄芾砟切┧淼馈N覀兊哪繕?biāo)是盡可能讓用戶的網(wǎng)絡(luò)維護(hù)工作簡單化。”
Vyatta產(chǎn)品管理和市場營銷高級主管Dan Tuchler表示,虛擬化網(wǎng)絡(luò)安全能夠為客戶帶來更高級的云選項。在云環(huán)境中安裝了虛擬機的企業(yè),通常會部署出一個很大的子網(wǎng)。而這樣一來,企業(yè)用戶就不會在部署新應(yīng)用時有所顧忌,而很難去做到隨心所欲。
比如說,某家企業(yè)擅長開發(fā)面向Web的應(yīng)用程序,包含網(wǎng)站服務(wù)器、業(yè)務(wù)邏輯和數(shù)據(jù)庫等應(yīng)用,而每一個應(yīng)用都要求擁有獨立的子網(wǎng)。通常情況下的做法是,用戶會用路由器連接這些子網(wǎng),并同時在每個子網(wǎng)單獨部署防火墻。想要在這種情況下部署虛擬化,用戶就需要在每個應(yīng)用的云環(huán)境中建立起單獨的子網(wǎng)。流量將通過路由器從一個云環(huán)境子網(wǎng)傳送到數(shù)據(jù)中心,然后再回傳到其他子網(wǎng)。
毫無疑問,這種做法極大地占用了網(wǎng)絡(luò)資源。其實,用戶完全可以將虛擬路由器和防火墻放在云中,從而避免通過數(shù)據(jù)中心傳送流量這種低效做法。Tuchler表示說:“我們看到用戶在這方面有著濃厚的興趣。”
虛擬化安全的挑戰(zhàn)
雖然虛擬化安全對于用戶來說未必是個沉重的負(fù)擔(dān),但其可能依然會為企業(yè)的IT部署帶來一些復(fù)雜性。信息保障和網(wǎng)絡(luò)安全公司EmeSec首席執(zhí)行官Maria Horton認(rèn)為,虛擬化安全的復(fù)雜性取決于每家企業(yè)的具體情形。
Horton表示,虛擬化安全實施方面比較大的挑戰(zhàn)在于,用戶需要密切關(guān)注虛擬機和應(yīng)用程序在服務(wù)器或數(shù)據(jù)中心之間的遷移。她表示,如果需要經(jīng)常改動配置數(shù)據(jù),但是卻不知道其應(yīng)用程序和數(shù)據(jù)的確切位置,同時用戶又需要監(jiān)控配置的變動情況,那么就會發(fā)覺監(jiān)控遷移這個過程很困難。“配置管理是很重要的內(nèi)容,這樣用戶才能監(jiān)控到自己所處的網(wǎng)絡(luò)狀態(tài)。如果我們不知道數(shù)據(jù)在哪里的話,又怎么知道數(shù)據(jù)是不是受到了威脅?”她說。
除此之外,Hill認(rèn)為,在虛擬環(huán)境下,給軟件打補丁將會變得有些復(fù)雜。他表示,這意味著用戶需要同時更新物理機應(yīng)用以及物理機上運行的虛擬主機應(yīng)用。
Hill補充說:“這導(dǎo)致用戶的操作復(fù)雜性略有增加。我們已經(jīng)發(fā)現(xiàn),一些企業(yè)沒有及時地給其所有的物理安全設(shè)備打補丁。要是許多虛擬機都放在一個物理機上運行的話,這種不及時更新的問題可能會更突出。”
他向有志于部署虛擬化環(huán)境的用戶提出的建議是,應(yīng)該將新老環(huán)境結(jié)合起來管理。“同物理環(huán)境一樣,針對虛擬化環(huán)境企業(yè)應(yīng)該力求簡單,這會使得用戶的IT資產(chǎn)管理起來更容易。”(本文編譯自CIO.com
網(wǎng)站)W
虛擬化本身并沒有重大的安全問題,而只是增添了一層復(fù)雜性,只不過其有可能帶來一些潛在的安全漏洞。另一方面,目前仍有大量的物理設(shè)備和虛擬設(shè)備可通過久經(jīng)考驗的標(biāo)準(zhǔn)方式來加以
保護(hù)。
責(zé)任編輯:何健
免責(zé)聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊
-
曹志剛:我們期待風(fēng)電成為中國的主力能源
2020-11-17風(fēng)電,能源,主力能源 -
張鈞:未來配電網(wǎng)內(nèi)涵特征與發(fā)展框架研究
-
習(xí)近平:持續(xù)增強電力裝備、新能源等領(lǐng)域的全產(chǎn)業(yè)鏈優(yōu)勢
2020-11-02電力裝備,新能源,通信設(shè)備
-
曹志剛:我們期待風(fēng)電成為中國的主力能源
2020-11-17風(fēng)電,能源,主力能源 -
張鈞:未來配電網(wǎng)內(nèi)涵特征與發(fā)展框架研究
-
杜祥琬:創(chuàng)新觀念,推動能源高質(zhì)量發(fā)展
2020-09-28能源,創(chuàng)新,觀點
