安全仍是首要顧慮

　　本次調(diào)查再次驗證，云安全果然是用戶最擔(dān)心的問題——高達(dá)67.97%的受訪者將數(shù)據(jù)安全性視為向私有云遷移時最顧慮的問題（參考圖13）。同 時，52.73%的受訪者認(rèn)為虛擬化安全是云計算安全控制的難點（參考圖14）。

 

　　虛擬化的確給安全帶來了許多新的挑戰(zhàn)。例如，在虛擬化環(huán)境中，位于同一臺物理服務(wù)器上的不同虛擬機之間的通信不再經(jīng)過網(wǎng)絡(luò)交換機，導(dǎo)致傳統(tǒng)的入侵檢測設(shè)備失效。這個時候內(nèi)部或外部人員通過對某一臺虛擬機的控制，就可以對這臺物理服務(wù)器上的其他虛擬機發(fā)起攻擊，從而獲得整個服務(wù)器群的控制權(quán)。又例如，在信息安全建設(shè)過程中，劃分安全域是個重要的過程，在不同安全級別的安全域之間通過一系列的安全技術(shù)防止風(fēng)險的擴散。然而在虛擬化過 程中，分布在不同安全域中的服務(wù)器整合的時候，由于無法采用隔離技術(shù)，通常會面臨無法合并的問題。

　　此外，目前基于虛擬機的安全軟件都是基于物理機 開發(fā)的，其防護方式無一例外都是借助傳統(tǒng)方式，而且每一臺虛擬機如果都安裝安全軟件，對物理服務(wù)器的存儲空間、內(nèi)存資源占用較大。

　　虛擬化安全問題早已經(jīng)引起安全廠商的重視，相關(guān)的產(chǎn)品及解決方案也漸漸涌現(xiàn)，安全廠商與虛擬化廠商聯(lián)手開展合作的新聞也時有耳聞。例如，VMword 2011大會上，思科與VMware展示了多項最新合作成果，其中面向Nexus 1000V的虛擬ASA防火墻可進一步增強多租戶云基礎(chǔ)設(shè)施的安全性。該防火墻還將與VMware vCloud Director相集成。今年4月，賽門鐵克和VMware共同宣布推出五項最新的集成VMware云基礎(chǔ)架構(gòu)套件的安全解決方案。隨后，趨勢科技亦發(fā)布 專為虛擬化環(huán)境設(shè)計的惡意軟件防護解決方案Deep Security8.0。趨勢科技宣稱該軟件可為從虛擬化桌面、實體服務(wù)器、虛擬服務(wù)器到云端服務(wù)器的動態(tài)數(shù)據(jù)中心內(nèi)的所有系統(tǒng)提供安全防護。
 

　　VMware云安全方面的專家臧西蒙告訴記者，用戶對私有云的安全問題其實不用特別擔(dān)心，因為私有云的邊界是清晰可控的，而公有云的安全確實是一 個具有挑戰(zhàn)性的問題，用戶在選擇公有云服務(wù)時，應(yīng)保持足夠的謹(jǐn)慎。