《企業網D1Net》1月3日訊

虛擬化和云計算已經成為當前互聯網領域的兩大主流技術，然而，云技術也應用的過程中卻出現了很多問題，目前阻礙企業采用云技術的主要問題一般包括數據安全、合規性，以及廠商的技術封鎖。這些阻礙所涉及的外在因素包括云技術供應商的穩定性以及監管機構的影響。其中，數據安全和合規性是安全公司和云供應商亟待解決的問題。

目前云計算的發展處于虛擬化與企業業務深入融合所帶來的全新變革階段。因此目前最為緊要的便是解決虛擬化環境下的安全問題。在虛擬化環境下，遇到的典型安全問題包括：

一、外部攻擊。虛擬服務器同樣面臨著與物理環境中存在的安全風險，如惡意軟件感染、漏洞利用和SQL注入。對此可在虛擬化環境下，使用防惡意軟件和漏洞屏蔽的解決方案來保護應用程序和系統安全。

二、即時啟動的防護間隙。在快照、休眠、激活過程中，快速且一致性地為這些虛擬機配置安全策略且保持它們為最新是不可能的。對此，可通過部署與虛擬環境底層系統無縫集成的無代理安全解決方案，這樣，之前處于休眠狀態但現在已激活的虛擬機便可以立即獲得最新的防護。

三、虛擬機內部攻擊。傳統的網絡安全設備無法查看虛擬機內的網絡通信，因而無法檢測或抑制源于同一主機的虛擬機的攻擊。對此，可以通過部署與虛擬環境底層系統無縫集成的無代理安全解決方案，攔截并檢查虛擬機內部網絡通信。考慮到系統和應用程序漏洞是攻擊的主要目標，因此該安全解決方案必須具有屏蔽虛擬機漏洞的功能。

四、資源爭奪。在主機的虛擬機上同時執行病毒掃描或防病毒更新等占用資源較多的操作時會快速導致系統(CPU、內存、網絡和磁盤I/O)負荷激增。對此，通過部署具有虛擬化感知能力的安全解決方案，可以消除資源爭奪并使用預設的和基于任務的安全策略，確保在高峰和非高峰時段服務器效率為最高。

五、管理的復雜度。在動態數據中心中，新的安全虛擬機自動進行設置、重新配置，甚至自動遷移。這使得管理員在追蹤、維護和實施一致的安全策略時變得異常困難。對此，可以通過部署與虛擬環境底層系統無縫集成的無代理安全解決方案，可以最大程度上降低需要安裝和管理的客戶端的數量，并保證無論該虛擬機位于何處，對其的安全策略、防護和配置，都能持續遵從合規要求。

六、審計檢查合規性/不足。在虛擬環境中保持符合行業規定變得更加復雜，這是虛擬數據中心的動態特征。最有效的方法就是使用具有虛擬機監控程序內視功能(可以監控進入/流出虛擬機的所有通信)的解決方案，將安全功能直接集成到虛擬化平臺中。

在趨勢科技看來，云安全可以從四個方向來看：云基礎設施(尤其是虛擬化環境下的安全保護措施)、云數據(大量集中的數據)、云應用(網站、軟件即服務)、云終端設備(移動、終端設備)。

趨勢科技最新發布的“云計算安全5.0”解決方案從四個方面來提供針對以上四大方向的針對性保護策略：

一、為虛擬化架構的無代理安全。用“云的防護盾”技術與虛擬環境進行無代理動態集成，來保護各種企業數據中心、應用系統安全，讓云應用/云服務平臺本身免受病毒、攻擊、系統漏洞等威脅的侵害。

二、云平臺數據保護。通過“云中保險箱”技術中密匙與策略管理機制來保護用戶存放于云的隱私和數據不被非法竊取和利用，使得企業可以隨時隨地安全的使用云平臺存放或者交換數據。

三、移動設備無邊界安全訪問。防護移動互聯網中的移動終端、智能手機免受病毒威脅侵害，并有效管理移動設備隨時在線上的無邊界數據訪問。

四、云計算安全威脅管理。通過智能的統一云計算安全威脅管理平臺提供靈活策略管理、只能的關聯查詢，以及豐富的日志審計和報表功能。

D1Net評論：

虛擬化環境下存在的安全問題，云計算無法置身事外，隨著虛擬化技術在企業應用的深入，很多企業已經置身于虛擬化環境之下，在這種情況下，企業會面臨很多安全問題，尋求解決之道，必須從云計算身上著手。