中小企业如何防范与管理虚拟化安全(1)


随着虚拟化不断盛行起来,中小企业SMB)逐渐开始加大对虚拟化的投入。由于中小企业整体实力较为薄弱,资金少,IT基础设施不够健全,因此借用虚拟化技术来帮助企业减少开支、提高效率、增强竞争力,就显得理所当然。可很多人却只会停留在虚拟化技术一个层面,并没有全面考虑到虚拟化技术所应重视的安全问题。
 
正所谓“开开心心上班,平平安安回家”,如果仅仅重视虚拟化技术在中小企业中的具体应用,而完全忽视了虚拟化应用过程中所带来的安全问题,则多少有些“五音不全”,毕竟“皮之不存毛将焉附”。
 
在说明虚拟化安全问题之前,我们先来了解当前虚拟化和虚拟化安全的概括。根据调查发现,虚拟化在大部分企业中并不是IT生产环境中的标准部署如下图)。只有34.2%的企业对超过50%的IT系统进行了服务器部署,而部署比例达到或者超过70%的企业只有11.4%。 

 
企业虚拟化水平

而计划2012年底前实施虚拟化的应用中,绝大部分都把精力放在服务器虚拟化和存储虚拟化方面如下图)。在2012年底,将有50.8%的企业会实现超过50%的服务器虚拟化部署,而存储虚拟化部署的企业用户将达33.3%,并且其虚拟化程度也将超过50%。 

 
截止2012年底不同署虚拟化应用部署情形

而在关于虚拟化安全方面的调查发现,有19.3%的企业认为经验和技术的不足会影响虚拟化安全的规划和实施。而在具体的影响虚拟化安全实现的因素当中,预算和前期投入也是一个十分重要的因素,另外虚拟化环境和平台的安全管理的复杂性,也是一个突出的问题。当然,这一点也不奇怪,因为安全问题本身是需要前期投入的,因此在部署虚拟化的时候往往容易被企业用户忽视。
 

 
制约虚拟化安全的因素 

其实复杂性问题归结为两点:首先是整体上的复杂性——相比较传统的物理环境,虚拟环境下管理安全性会变得更为复杂。因为虚拟化会促使更多的系统出现,应用程序和数据会在不同的主机系统之间进行迁移和蔓延。其次是跨虚拟平台和环境不同服务商提供)的安全管理复杂性。异构虚拟化环境下安全管理的支持根据现实中虚拟化的地位问题和结果)是成功部署的关键所在。


相关内容