扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共4页)
虽然现在很少有报告涉及虚拟服务器环境下的安全问题,但是这个问题则越来越突显出来。
市场研究机构Burton Group高级分析师Pete Lindstrom表示:“我们的IT环境中的每一个平台最终都有可能存在安全风险,而且我们没有理由认为hypervisor与这些平台有什么不同之处可以避免安全威胁。虽然表面上看hypervisor似乎受到攻击的几率很低,可是一旦放到整个网络中,hypervisor的安全风险就大大增加,于是受到攻击的几率也成倍增加,而且我们不知道能够达到怎样的程度。”
业内观察家表示,这就是为什么那些全面采用虚拟化技术的企业必须有一个能够确保架构安全的可靠策略。
市场咨询公司Yankee Group高级分析师Phil Hochmuth表示:“在服务器虚拟化的这个‘淘金热’中,人们以为配置虚拟化技术的程度越高,节约的成本就越多。实际上,他们并没有考虑到确保虚拟化安全所需要的成本。同时,安全问题已经称为这些用户的痛处之一,黑客们发布rootkit找到攻击hypervisor的种种方法,这不得不引起安全领域的重视。”
现在人们面临的难题包括虚拟机与虚拟机之间的不安全通信以及主机系统服务器传输、虚拟机架构和补丁管理过程中较差的可见性。随着人们对这方面的关注度越来越高,现有的安全厂商也开始将虚拟化特性加入到他们的产品路线图中,初创厂商则推出针对虚拟化技术的定制解决方案。
以下是网络安全经理们最应该了解的四家虚拟化安全厂商:
1、Altor Networks
创建时间:2007年3月
总部:美国加利福尼亚
管理层:首席执行官Amir Ben-Efraim,曾任Check Point Software事业开发部门主管
融资:在2007年的首轮融资中获得资金1500万美元,投资方是Accel Partners和Foundation Capital
创建理由:Ben-Efraim,这家公司的创始人发现在虚拟化厂商称之为虚拟交换机的虚拟机内部通信方面有很大的市场空白。三台虚拟交换机可以让虚拟机之间进行通信,但是还创建了一个新的交换层,而网路安全工具和其他网络工具是检测不到这个交换层的。Altor公司希望能够提供这个交换层的可见性,以确保虚拟机之间的通信是安全的。
这家厂商的产品:Altor推出了一套名为Virtual Network Security Analyzer 1.0的解决方案,这是一个包括了虚拟化应用的软件套件。用户通过VNSA仪器板就可以看到整个虚拟网络的情况,通过分析数据传输来查看应用分组状况。与hypervisor相关的代理程序可以让网络安全经理们看到应用之间的通信情况、最常用的协议以及与安全相关的其他虚拟化应用等等。VNSA还包括可以管理多个代理程序的集中化管理功能。Altor计划在今年夏季推出自己的Virtual Network Firewall防火墙,它可以帮助IT用户“将安全策略与虚拟机直接捆绑,以及其他用于虚拟机整个生命周期的安全策略”。VNSA可以与任何一个虚拟化平台相兼容,对于VMware用户来说,这款产品可以与VirtualCenter管理应用相互兼容。
值得关注的理由:Hochmuch表示:“Altor希望能够涉及虚拟环境下的从防火墙到防止入侵、再到网络访问控制,他们显得雄心勃勃。这家公司的前身是Check Point,所以它称为我们值得关注的安全厂商之一。”
这家厂商的命名理由:在拉丁语中,“altor”意思是“守护者”。这家公司的创始人希望通过公司名字强调对虚拟环境的保护。
谁是他们产品的用户:Attunity、Nielsen Mobile、Simply Continuous和Vital Signs Technology等都是Altor产品的测试用户。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。