虚拟IT架构的安全保护

瓶客

在最近的RSA大会上，VMWare和EMC旗下的RSA共同宣布扩展它们的战略联盟关系，以便在VMware的vSphere 4内部实现高级的以信息为中心的安全保护功能。通过这样的举措，这两家公司希望能够帮助客户将虚拟化的好处扩展至最敏感的业务信息和应用程序。

这两家公司同时还计划在虚拟架构中增加原来曾经只是物理IT环境才有的安全保护功能。为了实现这一点，这两家公司的举措有：增强VMware的VMsafe技术；开发那些能够在vSphere架构中实现数据丢失保护、认证及安全信息和事件管理的RSA解决方案。在RSA大会上，这两家公司展示了它们合作成果的实例，包括RSA的Data Loss Prevention Suite（数据丢失保护套件）的一个概念验证，该套件能够利用VMware的vShield Zone并通过虚拟网络提供数据丢失保护功能。

在VMware和RSA扩展战略合作关系之时，整个IT界（尤其是安全厂商）正处于一个严峻的时期。IT业正面临着着IT支出持续严重下滑的局面，而这种局面已经影响到了几乎每个市场，垂直部门和厂商。虽然面对如此严峻的挑战，服务器虚拟化（特别是x86/64系列）仍然成为一个相对的亮点，这主要是因为VMware等厂商的解决方案有非常清晰的技术和成本优势。

虽然这场经济危机已经使许多企业暂停IT项目并削减预算，但是安全性问题从来都不是小问题。随着许多组织在越来越多的业务流程中应用IT技术，那些拥有高超技术的个人和团体所带来的威胁，包括一些有组织的犯罪，正在不断增加。同时，许多企业还面临着一系列的涉及业务数据的监管和合规问题，而且鉴于监管松散的银行和未受监管的对冲基金在此次经济危机中所扮演的角色，企业所面临的监管将很有可能越来越严格。

在虚拟环境中，安全性也是一个大问题。在这种环境中，物理服务器可能要支持几十个安全要求各不相同的应用程序。在拥有成百上千个虚拟机的云计算架构中，安全问题的复杂性更是上了一个数量级。可能最重要的是，云计算更加易于混淆传统的"外围"安全技术和解决方案的结构。但是在云这样不定形的结构中，究竟哪里是需要保护的"外围"呢？

基本上，这就是VMware和EMC的RSA需要面临的挑战。因此，这两家公司的安全保护对象直指企业的内部云，承载在传统的服务提供商上的外部云，以及结合外部和内部IT资源的"私有"云。未来这种云计算（以VMware的vSphere为其基础）的成功有赖于高度稳定、灵活和可扩展的安全解决方案。

也就是说，这两家公司对合作关系的扩展值得我们认真关注？我们认为是的。虽然这两家公司的举措还处于萌芽阶段，但是VMware的vSphere也同样正在进展中。vSphere的"云操作系统"也正在继续发展和成熟的过程中。我们预计还将看到类似的RSA辅助性技术和解决方案的扩展和成熟。我们同时还预计这两家公司有可能在合作路上遇到一些障碍，在一些情况下这些障碍将来自竞争对手的举动，包括微软和Citrix。

但是如果VMware和EMC的RSA能够集中精力于提供安全的云计算，那么这两家公司的共同企业客户将得到很大的好处。此外，EMC和VMware的主要合作伙伴，包括戴尔计算机以及新加入的思科系统都有可能帮助这些解决方案进入市场。整体上来说，虽然VMware和EMC的RSA所面临的挑战很大，但是我们相信这两家公司能够在虚拟架构和云计算架构中找到良好的潜在机遇。