雲計算和虛擬化對資料中心安全的作用

在未來的2010年期間，虛擬化和雲計算的優點將被包括在大多數企業的IT基礎設施的討論中。 虛擬化已經被證明了它的價值，節約成本，通過伺服器整合，更好地利用資源。 在伺服器的基礎設施方面，更多地使用了這項技術。

軟體作為服務(Software-as-a-Service)應用的興起，如salesforce.com，以及IT服務外包的成功說明了遠端的計算方法，這是一個更有效的方式，給使用者技術資源，説明雲計算獲得更多的企業決策者的購買。 但是，作為新的IT基礎設施的行業，IT的安全暗示著什麼？

專家為什麼要關注安全？

根據Gartner的研究，在企業擁有的IT環境，現在大約有百分之十六的伺服器是虛擬化的，公司預計到2012年將增加至約百分之五十的水準。 在這個市場空間中的領導者，VMware，現在已經擁有超過15萬的客戶。 微軟的虛擬化產品Hyper–V是免費的，它包含Windows伺服器的最新版本，微軟鼓勵大家採用這項技術，並讓較小的公司更容易獲得這個產品。

任何對各種規模的企業越來越重要的技術，都會受到攻擊，惡意軟體編寫者將試圖攻擊虛擬環境，要麼劫持工作量，要麼竊取資料中心重要的資料。 虛擬化是如何考慮安全的一個例子是支付卡行業的資料安全標準(PaymentCardIndustry'sDataSecurityStandard)，其中一個特別興趣小組已經成立，討論虛擬化在零售商網路的作用， 以及如何保護信用卡和轉帳卡支付的資料。

虛擬環境中，有3個主要攻擊的目標：

——虛擬機器的工作量，包括作業系統、應用程式和資料，類似于傳統的伺服器的工作量;

——管理程式本身;

——用來控制虛擬機器的管理API，以及與其它IT管理產品的集成。

對於安全團隊，他們所面臨最大的問題是常常不被包含在實施虛擬化的工作中。 隨後，這項技術開始測試和進入品質保證的環境中，但並沒有考慮安全問題。 隨著虛擬化傳播到更多的生產環境中使用，安全已成為一個人們關注的核心問題。 這包括評估業務連續性方面，因為由於故障或病毒攻擊而影響工作量的比重將大大高於加固的環境。

首先考慮的是，把傳統的安全技術被應用到虛擬化環境。 這可能更加困難，因為虛擬機器可以根據業務需求和工作量的優先權，在IT房間走動。 重點在規劃階段，以及虛擬化是不斷變化的環境這個意識方面。 通過使用VLAN來保持虛擬和物理網路流量分離是第一步，隨後實施入侵防護和防火牆系統，可以監測和檢查資料中心虛擬機器主機伺服器的流量。 對於著眼于桌面虛擬化的機構來說，在客戶機上展開防病毒，仍然是一個必要的步驟，儘管虛擬化會作出任何修補或清除病毒，更容易、更快。

下一個考慮的是如何提高虛擬化安全性的規劃和執行。 由於虛擬機器是孤立的環境，它可以更容易運行多個租客的分開環境的任務，即使在同一個硬體上。 這對於管理服務供應商來說，特別有用，虛擬化允許他們在同樣數量的物理工具上，承接更多的客戶。

在虛擬環境中，新的安全辦法

硬化虛擬裝置，這些為特定的任務而設立的專門的虛擬機器，也越來越受歡迎，因為它們可以説明安全功能，使各項業務都受益。 一份2009年12月IDC的研究報告指出，虛擬安全設備的預算撥款將在2010年1月至稍後的18個月期間，繼續增加，同時，業主的總成本(TotalCostofOwnership)比使用單獨的點軟體產品或專用硬體更好。

正在審議的其它領域安全的新方法是雲。 雲計算可能意味著不同的事情，不同的人，但最常見的定義是通過互聯網提供一種可靠的服務給使用者，該服務的量可以根據需要，按比例增加或減少。 這種靈活性，以「即用即付」的收費模式，使它成為對很多機構有吸引力的方式，因為很多機構的資本開支在很大程度上減少了，或者很難獲得相應的預算。

雲計算的潛力是巨大的，因為它可以讓IT服務更有效率和成本效益。 然而，雲面臨著幾大障礙，其中最大的就是安全問題。 因為資料將移動，離開公司的直接控制，安全和隱私問題是非常重要的，尤其是，在這些行業，有資料保留和擁有權的規定。 無論潛在的節約有多麼吸引人，為企業建立一個可靠的雲平臺將是一個持續關注的問題。

要記住的最大問題是，涉及的所有的資料是你們的。 儘管它可能在另一家公司的儲存體裡，這是客戶的責任，以確保資料依然很安全。 詳盡調查雲供應商，並不斷詢問你的夥伴或潛在的供應商如何保持其網路的安全，這是至關重要的。 親自訪問資料中心也可以是另一個建立信任的一步。 如果完全轉移到雲不適合企業的話，那麼，選擇可信賴的合作夥伴，可以在您的樓宇遠端管理系統的一個合適的位置，建立「中途之家」，這樣做能夠提供充分的雲的成本效益，同時還保留了一些控制。

軟體作為服務(Software-as-a-Service)的供應商已經取得一些進展，他們展示全球資料中心資料是如何可以得到信任和安全的。 隨著這一進程繼續進展，安全服務提供者也在研究如何可以使雲程式更有效率。 以雲為基礎的服務，可以有效，包括電子郵件歸檔和網路安全，因為機構的價值存在於有效的管理過程中，而不是現場的產品或服務。

隨著機構進一步推進虛擬化基礎設施，或進入私營或公共雲環境，安全團隊必須被包括在由於戰略變化而建立的最佳做法的工作中。 帶有同步安全的虛擬化和雲可以提供更有效的管理和自動控制IT要徑任務的功能。 在這個IT資源比以往任何時候都緊張，預算壓力很大的時代，這是提供給企業的一個重要的機遇，可以使企業保持競爭力。 隨著這些技術投入生產，正確的安全計畫可以確保虛擬化或雲計算的使用確實實現許諾的利益。