本年度最具权威的虚拟计算盛会思杰iForum北京近日隆重召开,本次活动讨论的重点是虚拟化、网络和云计算之间不断加速的融合,以及这些解决方案如何解决现实的业务问题。本次大会的赞助商迈克菲,不久前刚与主办方思杰签署了战略合作伙伴协议。作为参与本次盛会的唯一一家安全厂商,迈克菲就虚拟化环境中的安全优化问题展开讨论,致力于为企业在节约成本前提下实现更高的运营效率。
虚拟化浪潮带来安全挑战
如今,虚拟化技术的普及率越来越高。根据Gartner预计,70%的组织在2010年底将会把其DMZ区域不同程度地虚拟化,到2012年将会出现5,800万个虚拟桌面。对于企业来说,“虚拟第一”无疑是目前部署新服务器的首要考虑。
虚拟技术在企业环境中越来越广泛的应用,使得增强虚拟环境的安全也越来越受到人们的重视。Gartner的分析师Neil MacDonald指出,60%的虚拟化服务器的安全性低于物理服务器,这种状况将持续到2012年。如果不能有效解决虚拟机的安全性问题,那么安全问题很可能成为虚拟化应用最大的绊脚石。
迈克菲实验室安全研究与通信总监David Marcus表示:“如果你有能力攻击一个虚拟机,并且能够进入虚拟机之外的主操作系统,那么就完全可以控制服务器中的全部虚拟机。” 2010年3月,据国外网站报道,核心安全科技公司(Core Security Technologies)发出警告,微软Virtual PC中存在一个未被修复的安全漏洞。黑客通过该漏洞可以成功绕过数据执行保护(DEP)、地址空间随机化布局(ASLD)等安全机制,对虚拟机发起攻击。从目前情况看,针对虚拟机的攻击已经不再是纸上谈兵,而是确确实实发生了。“虚拟第一”的大环境对企业以及安全厂商都提出了新的要求,如何使得安全问题不再影响性能;对每一个新出现的虚拟系统,都能够对其自动进行安全策略符合性检查和强制;如何保证快速增长的虚拟系统不再是一个安全问题,可以用同一个管理台、同一种方法去管理虚拟系统和物理系统的安全?
针对上述问题,全球最大的专注于安全技术的公司迈克菲提出了增强虚拟化环境安全功能的最新战略。根据此战略,迈克菲将为客户提供更强大的优化安全控制,以帮助其最大化现有和未来的虚拟化投资价值。迈克菲对于虚拟性安全的支持由来已久,它是首家提供虚拟环境专用安全解决方案的公司。它的虚拟环境安全评估是业界第一个针对虚拟化环境下的专业安全评估咨询服务。迈克菲拥有针对虚拟化环境的丰富产品系列,能够扩展到虚拟服务器、网络和桌面,是业界最为完善、最具可扩展性的解决方案。
互联网研究集团(Internet Research Group)首席分析师Peter Christy表示:“采用虚拟化技术的数据中心整合能够显著节约成本,但需要重新审核现有的安全解决方案,因为服务器已经虚拟化了。迈克菲公司率先意识到了这一需求并对其产品进行了改进,为虚拟化环境提供高效的安全解决方案。”
虚拟安全 全面优化
