導(dǎo)讀：Gartner預(yù)測稱，目前將近一半以上的x86服務(wù)器工作量是虛擬化的。VMware是顯而易見的市場領(lǐng)先者。不過，微軟的Hyper-V正在增長。思杰也是一個競爭對手。Gartner主張企業(yè)應(yīng)該計劃向私有云架構(gòu)遷移。但是，同時，Gartner承認(rèn)管理工具和安全還沒有增長到能夠滿足這種情況的程序。 匆忙實施企業(yè)內(nèi)部技術(shù)資源的虛擬化和云計算能夠有服務(wù)器整合等許多優(yōu)勢，但是，這會超過傳統(tǒng)的安全和身份管理做法發(fā)展的速度。這會產(chǎn)生巨大的漏洞，混亂的感覺以及安全產(chǎn)品和服務(wù)應(yīng)該用在多廠商虛擬機(jī)管理程序環(huán)境的什么地方的疑問。

Gartner分析師Neil MacDonald上星期在一年一度的Gartner安全與風(fēng)險管理峰會身上稱，虛擬化將顯著改變你保護(hù)和管理你的計算環(huán)境的方式。工作量更加移動并且更難保護(hù)。它打破了與物理位置捆綁在一起的安全政策。我們需要不依賴于網(wǎng)絡(luò)結(jié)構(gòu)的安全政策。

Gartner預(yù)測稱，目前將近一半以上的x86服務(wù)器工作量是虛擬化的。VMware是顯而易見的市場領(lǐng)先者。不過，微軟的Hyper-V正在增長。思杰也是一個競爭對手。Gartner主張企業(yè)應(yīng)該計劃向私有云架構(gòu)遷移。但是，同時，Gartner承認(rèn)管理工具和安全還沒有增長到能夠滿足這種情況的程序。

MacDonald稱，管理程序還沒有它們要取代的物理系統(tǒng)那樣安全。那個基礎(chǔ)層得完整性是極為重要的。你不想讓這個管理程序?qū)颖还テ啤?/p>

MacDonald表示，目前經(jīng)常缺少對內(nèi)部虛擬機(jī)與虛擬機(jī)之間的通訊的控制和可見性。1號虛擬機(jī)應(yīng)該與3號虛擬機(jī)對話嗎?你如何知道它們正在受到攻擊?這些通訊永遠(yuǎn)不會出現(xiàn)在我們的物理網(wǎng)絡(luò)。有些企業(yè)愿意接受這種不確定性。有些企業(yè)不愿意。

但是，這是滿足一些需求的問題。這些需求就是要找出現(xiàn)有的選擇解決虛擬化和云安全問題。按照MacDonald觀點，除了負(fù)載均衡器和流量整形器之外，在虛擬機(jī)中還應(yīng)該有廣泛的安全控制措施，如虛擬防火墻、入侵防御系統(tǒng)和殺毒軟件。

例如，Altor、思科、瞻博網(wǎng)絡(luò)、IBM、Hytrust、惠普、Enterasys、McAfee、Catbird、StillSecure、Sourcefire、Reflex Systems和StoneSoft等公司越來越多地為防火墻、監(jiān)視和入侵防御提供虛擬設(shè)備選擇。MacDonald稱，對于VMware平臺，Check Point更進(jìn)了一步。在緩慢起步之后，大型安全廠商終于在虛擬安全控制方面取得了進(jìn)步。

VMware已經(jīng)提供了VMSafe API(應(yīng)用程序編程接口)以便使基于管理程序的“內(nèi)部檢查”更流暢。這樣就不需要多個軟件代理。MacDonald承認(rèn)，部署和運行軟件代理的需求一直是我們存在的禍根。但是，對于它是如何工作的仍然有許多問題。

僅次于賽門鐵克和McAfee的第三大殺毒軟件廠商趨勢科技是在這方面最快接受VMware的想法的，包括支持VMware最新的安全API以及支持能夠為vSphere進(jìn)行殺毒掃描的“Deep Security”(深度安全)產(chǎn)品中的vShield.趨勢科技對于基于虛擬機(jī)的殺毒軟件一直收取較少的費用，也許是認(rèn)為它沒有損失什么東西。

不過，MacDonald稱，趨勢科技對于vShield采取的深度安全的方法的缺點是：仍然需要VMware的“假代碼”使它運行并且需要一個管理程序擴(kuò)展。此外，它僅用于Windows，只能隔離而不能刪除惡意軟件感染;它只進(jìn)行惡意軟件掃描。vShield有軟件承擔(dān)防火墻的任務(wù)。vShield可能的缺點是它太具體地針對VMware vSphere，用戶將得到“另一個豎井”.

向更多地以虛擬化為重點的基于軟件的安全控制過渡預(yù)計將會發(fā)生，盡管現(xiàn)在還充滿了不確定性。Gartner預(yù)測稱，雖然目前這種應(yīng)用還只是一位數(shù)，但是，到2015年，殺毒等安全控制措施將有40%是虛擬化的。MacDonald補(bǔ)充說，這個事情將會發(fā)生，盡管思科和瞻博網(wǎng)絡(luò)等廠商一直在拖后腿，因為這些廠商喜歡銷售價格過高的物理硬件。

MacDonald稱，從安全和管理的角度看，目前主要的想法是要把虛擬化平臺當(dāng)作你的數(shù)據(jù)中心的最重要的IT平臺。

然而，對于負(fù)責(zé)云方面的身份識別管理的廠商來說，這個情況似乎特別具有挑戰(zhàn)性。

Gartner分析師Gregg Kreizman稱，在大約兩年前，我們還在談?wù)撊绾巫鰞?nèi)部身份管理的事情�，F(xiàn)在是談?wù)撊绾螄�繞SaaS(軟件即服務(wù))獲得我們的武器?或者，我們習(xí)慣于管理應(yīng)用程序。但是，現(xiàn)在這些應(yīng)用程序在云中…，這就產(chǎn)生了一個以前從未問過的問題：如果我們在那里有身份識別會怎樣?

Kreizman稱，這是與你以前的公司內(nèi)部部署的系統(tǒng)相對應(yīng)的云。由于SaaS提供商使用不同的界面，現(xiàn)在有日益增多的更廣泛的攻擊界面的“界面風(fēng)險”.此外，更多的人可能會接觸數(shù)據(jù)。谷歌在安全做法方面沒有走在前面。Salesforce稍微好一些。

Kreizman稱，遺憾的是，讓身份識別信息進(jìn)入SaaS的默認(rèn)的途徑是直接經(jīng)過管理員�？赡馨�括FTP或者Dropbox.Dropbox是曾經(jīng)遭遇多次安全故障的一項服務(wù)，包括本星期出現(xiàn)的一次口令管理問題造成許多用戶信息曝光。

目前，要把自己公司身份識別管理系統(tǒng)擴(kuò)展到云中的企業(yè)可以尋求把公司身份識別管理系統(tǒng)(如CA公司的系統(tǒng)或者IBM的系統(tǒng))擴(kuò)展到具體的云提供商，如果它能夠在混合的環(huán)境中得到支持。此外，Exostar和Covisint進(jìn)入一個名為“社區(qū)聯(lián)合中心”的新的領(lǐng)域以便為具體類型的組織服務(wù)。在這個案例中，主要是航天、國防、汽車制造和健康醫(yī)療等行業(yè)的組織。Kreizman稱，這些用戶愿意為成功的聯(lián)盟和SaaS提供商的身份識別服務(wù)付費。

Kreizman稱，進(jìn)入與云聯(lián)系在一起的身份識別管理市場還有許多新的選擇，從而產(chǎn)生一個“動蕩的市場”，甚至有點像西部蠻荒的市場。

這方面的廠商有Okta、Clavid、Symplified、Onelogin、Ping Identity (提供單獨的聯(lián)合軟件)和Nordic Edge (已被英特爾收購)。包括Fisher International、idEntropy、Novell和Lighthouse在內(nèi)的一些傳統(tǒng)的身份識別和接入管理廠商正在銷售給云提供商和客戶帶來好處的產(chǎn)品和服務(wù)。

VMware去年8月收購了TriCipher，希望將來為用戶提供更方便的SaaS服務(wù)控制。RSA技術(shù)公司希望利用云信賴的身份識別系統(tǒng)。這個系統(tǒng)很快將推出測試版。

雖然身份識別和接入管理即服務(wù)仍然是新的，但是，Gartner預(yù)測這個市場在幾年內(nèi)將大幅度增長。到2012年年底，基于云計算的身份識別與接入管理服務(wù)收入占全部身份識別與接入管理銷售收入的比例將從大約5%提高到20%。

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數(shù)據(jù)、云計算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識，讓我們一起攜手，引領(lǐng)人工智能的未來！

標(biāo)簽： 安全 大數(shù)據(jù) 代碼 防火墻 服務(wù)器 谷歌 漏洞 網(wǎng)絡(luò) 云計算

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。