Gartner:新安全環(huán)境對虛擬化和云計算的要求
2011/06/27
匆忙實(shí)施企業(yè)內部技術(shù)資源的虛擬化和云計算能夠有服務(wù)器整合等許多優(yōu)勢,但是,這會(huì )超過(guò)傳統的安全和身份管理做法發(fā)展的速度。這會(huì )產(chǎn)生巨大的漏洞,混亂的感覺(jué)以及安全產(chǎn)品和服務(wù)應該用在多廠(chǎng)商虛擬機管理程序環(huán)境的什么地方的疑問(wèn)。
Gartner分析師Neil MacDonald上星期在一年一度的Gartner安全與風(fēng)險管理峰會(huì )身上稱(chēng),虛擬化將顯著(zhù)改變你保護和管理你的計算環(huán)境的方式。工作量更加移動(dòng)并且更難保護。它打破了與物理位置捆綁在一起的安全政策。我們需要不依賴(lài)于網(wǎng)絡(luò )結構的安全政策。
Gartner預測稱(chēng),目前將近一半以上的x86服務(wù)器工作量是虛擬化的。VMware是顯而易見(jiàn)的市場(chǎng)領(lǐng)先者。不過(guò),微軟的Hyper-V正在增長(cháng)。思杰也是一個(gè)競爭對手。Gartner主張企業(yè)應該計劃向私有云架構遷移。但是,同時(shí),Gartner承認管理工具和安全還沒(méi)有增長(cháng)到能夠滿(mǎn)足這種情況的程序。
MacDonald稱(chēng),管理程序還沒(méi)有它們要取代的物理系統那樣安全。那個(gè)基礎層得完整性是極為重要的。你不想讓這個(gè)管理程序層被攻破。
MacDonald表示,目前經(jīng)常缺少對內部虛擬機與虛擬機之間的通訊的控制和可見(jiàn)性。1號虛擬機應該與3號虛擬機對話(huà)嗎?你如何知道它們正在受到攻擊?這些通訊永遠不會(huì )出現在我們的物理網(wǎng)絡(luò )。有些企業(yè)愿意接受這種不確定性。有些企業(yè)不愿意。
但是,這是滿(mǎn)足一些需求的問(wèn)題。這些需求就是要找出現有的選擇解決虛擬化和云安全問(wèn)題。按照MacDonald觀(guān)點(diǎn),除了負載均衡器和流量整形器之外,在虛擬機中還應該有廣泛的安全控制措施,如虛擬防火墻、入侵防御系統和殺毒軟件。
例如,Altor、思科、瞻博網(wǎng)絡(luò )、IBM、Hytrust、惠普、Enterasys、McAfee、Catbird、StillSecure、Sourcefire、Reflex Systems和StoneSoft等公司越來(lái)越多地為防火墻、監視和入侵防御提供虛擬設備選擇。MacDonald稱(chēng),對于VMware平臺,Check Point更進(jìn)了一步。在緩慢起步之后,大型安全廠(chǎng)商終于在虛擬安全控制方面取得了進(jìn)步。
VMware已經(jīng)提供了VMSafe API(應用程序編程接口)以便使基于管理程序的“內部檢查”更流暢。這樣就不需要多個(gè)軟件代理。MacDonald承認,部署和運行軟件代理的需求一直是我們存在的禍根。但是,對于它是如何工作的仍然有許多問(wèn)題。
僅次于賽門(mén)鐵克和McAfee的第三大殺毒軟件廠(chǎng)商趨勢科技是在這方面最快接受VMware的想法的,包括支持VMware最新的安全API以及支持能夠為vSphere進(jìn)行殺毒掃描的“Deep Security”(深度安全)產(chǎn)品中的vShield。趨勢科技對于基于虛擬機的殺毒軟件一直收取較少的費用,也許是認為它沒(méi)有損失什么東西。
不過(guò),MacDonald稱(chēng),趨勢科技對于vShield采取的深度安全的方法的缺點(diǎn)是:仍然需要VMware的“假代碼”使它運行并且需要一個(gè)管理程序擴展。此外,它僅用于Windows,只能隔離而不能刪除惡意軟件感染;它只進(jìn)行惡意軟件掃描。vShield有軟件承擔防火墻的任務(wù)。vShield可能的缺點(diǎn)是它太具體地針對VMware vSphere,用戶(hù)將得到“另一個(gè)豎井”。
向更多地以虛擬化為重點(diǎn)的基于軟件的安全控制過(guò)渡預計將會(huì )發(fā)生,盡管現在還充滿(mǎn)了不確定性。Gartner預測稱(chēng),雖然目前這種應用還只是一位數,但是,到2015年,殺毒等安全控制措施將有40%是虛擬化的。MacDonald補充說(shuō),這個(gè)事情將會(huì )發(fā)生,盡管思科和瞻博網(wǎng)絡(luò )等廠(chǎng)商一直在拖后腿,因為這些廠(chǎng)商喜歡銷(xiāo)售價(jià)格過(guò)高的物理硬件。
MacDonald稱(chēng),從安全和管理的角度看,目前主要的想法是要把虛擬化平臺當作你的數據中心的最重要的IT平臺。
然而,對于負責云方面的身份識別管理的廠(chǎng)商來(lái)說(shuō),這個(gè)情況似乎特別具有挑戰性。
Gartner分析師Gregg Kreizman稱(chēng),在大約兩年前,我們還在談?wù)撊绾巫鰞炔可矸莨芾淼氖虑椤,F在是談?wù)撊绾螄@SaaS(軟件即服務(wù))獲得我們的武器?或者,我們習慣于管理應用程序。但是,現在這些應用程序在云中...,這就產(chǎn)生了一個(gè)以前從未問(wèn)過(guò)的問(wèn)題:如果我們在那里有身份識別會(huì )怎樣?
Kreizman稱(chēng),這是與你以前的公司內部部署的系統相對應的云。由于SaaS提供商使用不同的界面,現在有日益增多的更廣泛的攻擊界面的“界面風(fēng)險”。此外,更多的人可能會(huì )接觸數據。谷歌在安全做法方面沒(méi)有走在前面。Salesforce稍微好一些。
Kreizman稱(chēng),遺憾的是,讓身份識別信息進(jìn)入SaaS的默認的途徑是直接經(jīng)過(guò)管理員。可能包括FTP或者Dropbox。Dropbox是曾經(jīng)遭遇多次安全故障的一項服務(wù),包括本星期出現的一次口令管理問(wèn)題造成許多用戶(hù)信息曝光。
目前,要把自己公司身份識別管理系統擴展到云中的企業(yè)可以尋求把公司身份識別管理系統(如CA公司的系統或者IBM的系統)擴展到具體的云提供商,如果它能夠在混合的環(huán)境中得到支持。此外,Exostar和Covisint進(jìn)入一個(gè)名為“社區聯(lián)合中心”的新的領(lǐng)域以便為具體類(lèi)型的組織服務(wù)。在這個(gè)案例中,主要是航天、國防、汽車(chē)制造和健康醫療等行業(yè)的組織。Kreizman稱(chēng),這些用戶(hù)愿意為成功的聯(lián)盟和SaaS提供商的身份識別服務(wù)付費。
Kreizman稱(chēng),進(jìn)入與云聯(lián)系在一起的身份識別管理市場(chǎng)還有許多新的選擇,從而產(chǎn)生一個(gè)“動(dòng)蕩的市場(chǎng)”,甚至有點(diǎn)像西部蠻荒的市場(chǎng)。
這方面的廠(chǎng)商有Okta、Clavid、Symplified、Onelogin、Ping Identity (提供單獨的聯(lián)合軟件)和Nordic Edge (已被英特爾收購)。包括Fisher International、idEntropy、Novell和Lighthouse在內的一些傳統的身份識別和接入管理廠(chǎng)商正在銷(xiāo)售給云提供商和客戶(hù)帶來(lái)好處的產(chǎn)品和服務(wù)。
VMware去年8月收購了TriCipher,希望將來(lái)為用戶(hù)提供更方便的SaaS服務(wù)控制。RSA技術(shù)公司希望利用云信賴(lài)的身份識別系統。這個(gè)系統很快將推出測試版。
雖然身份識別和接入管理即服務(wù)仍然是新的,但是,Gartner預測這個(gè)市場(chǎng)在幾年內將大幅度增長(cháng)。到2012年年底,基于云計算的身份識別與接入管理服務(wù)收入占全部身份識別與接入管理銷(xiāo)售收入的比例將從大約5%提高到20%。
網(wǎng)界網(wǎng)
相關(guān)閱讀:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
济阳县|
光山县|
莆田市|
广德县|
神木县|
玛沁县|
龙州县|
永兴县|
沭阳县|
平阳县|
栾川县|
昆山市|
逊克县|
黄骅市|
广宗县|
临桂县|
博野县|
博湖县|
罗甸县|
乐安县|
内丘县|
丰原市|
黑水县|
连平县|
太和县|
济源市|
平遥县|
朝阳县|
博罗县|
隆子县|
拉萨市|
太康县|
贵定县|
永寿县|
邢台县|
根河市|
缙云县|
洞口县|
松溪县|
日照市|
泗洪县|
http://444
http://444
http://444
http://444
http://444
http://444