云计算数据中心带来的第一大挑战便是服务器数量的急剧增加,若是全部采用物理服务器,越来越多的服务器数量将会给数据中心的维护带来巨大的挑战,另外,不同服务器的不同需求、物理服务器如何快速备份等问题都为虚拟化技术的实施带来了契机。但是,虚拟化技术带来的安全问题却成为了新的挑战。
SoincWALL中国研发中心总经理陈中表示:“其实,采用虚拟服务器与采用物理服务器相比,本身来讲,安全其实是降低了。但是这个降低并不是虚拟化技术本身带来的,而是因为在部署虚拟化技术时所需要注意的安全问题,用户还没有意识到。”虚拟化技术实施不恰当,会带来更多的安全威胁,而现在的虚拟化技术部署情况,却恰恰处于这个时期。
对于现在普遍使用的服务器虚拟化技术,其实有一个问题一直被数据中心用户忽视掉了,那就是每个虚拟机之间的通信问题。因为这些问题在外部是看不到的。陈中表示:“虚拟机之间通信的可视性、可信性都比较弱,一般里面发生什么安全问题,外部人员无法看到,所以很多时候都被忽略掉了。这是虚拟化技术存在的最大的安全问题。”现在用户的做法通常是为了获取更高的性能,并不会对虚拟机之间的通信作过多的处理,而是让它们直接进行通信,这相对于物理服务器之间的通信来说,无疑会带来新的安全漏洞。
针对上述的问题,SonicWALL也有比较成熟的应对技术。比如,GMS(全球管理系统),它可以提供一个针对VMware的解决方案,用户可以直接将其接放在VM上实现对VM的管理。
虚拟化安全问题展开了一个关于云计算安全的新话题,随着虚拟化安全问题的不断解决,云计算普及的脚步必定将会加速。