虚拟数据中心有很多好处,它的灵活性,让企业能够对各种安全变化迅速做出反应。这个热门的领域热到什么程度呢?就连Microsoft也在其新的服务器Windows Server2008中融合了虚拟化技术,气候更是高调的推出了Hyper-V系列虚拟产品。随着虚拟化技术被企业所追逐,也带来了一个新的问题,就是虚拟化的网络安全问题,它已称为网络安全发展的一个趋势。
两年前大家对于虚拟技术的关注点还是能帮企业省多少钱,现在已发展到虚拟技术到底有多安全。虚拟数据中心所面临的安全方面挑战主要包括:
l IP地址依赖性
在虚拟化环境中,IP地址经常随着虚拟机的创建而变化,撤下来或者从一个物理主机转移到另一个主机,从而引起传统的保护机制中的问题。
l 虚拟机蔓延
虚拟机很容易从以前存在的镜像中创建,经常会出现大量的没有适当的维护或者以已知的安全漏洞为基础的虚拟机,这样也会对数据中心的安全构成威胁。
l 不能监视内部主机通讯
数据中心虚拟化引进了一个“软交换机”的概念,允许虚拟机在一台单个的主机中相互通讯。监视和保护这些通讯需要特殊的工具,而且选择性有限。
业内专家认为,虚拟数据中心的安全通常可以从以下几个方面来做:
l 控制虚拟机的数量
创建一个虚拟机只需要短短几分钟,随着虚拟机数量的增多,数据中心所面临的安全风险也越大。
l 利用安全工具
从保护物理服务器和网络环境的一套现有安全工具入手,然后运用到虚拟环境。
l 限制访问虚拟机权限
如果赋予了访问虚拟机的管理员级别权限,也就是赋予了访问该虚拟机上所有数据的权限,对于虚拟机的权限也需要进行严格的控制。
l 隔离网段
通过隔离网段,也可以使企业的数据中心更加安全。企业走上虚拟化道路,不该忽视与安全有关的网络流量风险。
当评估一个跨平台的虚拟安全解决方案时,可以从以下几个方面考虑: 是否可以跨平台支持、是否不依赖IP地址、是否可以在同一台主机上隔离虚拟机、是否可以方便地升级、是否可以有选择的加密、是否支持集中的管理、是否可以基于主机的实施、是否对基础设施和应用程序透明、是否有强大的活动和审计登记、是否可以基于认证的身份识别。综合以上因素,企业应该关注一下比较成熟的产品,选型的时候重点可以关注一下微软的Hyper-V产品和VMWare产品,Linux选VMWare,如果企业目前的操作系统是Windows,则采用Hyper-V最好。