假如你參加過(guò)8月末的VMworld大會(huì)，就會(huì)知道虛擬化安全的現(xiàn)狀是令人擔(dān)憂的。在此前的VMworld歐洲大會(huì)上，VMware的CEO Paul Maritz也曾在其主旨演講中展示過(guò)幾張有關(guān)虛擬化安全的幻燈片，這表明Maritz和VMware都很明白這一點(diǎn)：到目前為止，虛擬化安全是多少有些被業(yè)界忽視了。如果服務(wù)器虛擬化真得能夠成為下一代云基礎(chǔ)設(shè)施的話，那么就必須將安全集成到服務(wù)器虛擬化之中。

VMware vShield以及VMware合作伙伴的產(chǎn)品顯然是填補(bǔ)這一虛擬化安全空白的良好起點(diǎn)。然而遺憾的是，安全技術(shù)其實(shí)只是問(wèn)題的一部分。ESG最近在北美調(diào)查了463個(gè)中型企業(yè)(即員工總數(shù)在500-1000之間)和中大型企業(yè)(即員工總數(shù)在1000人以上)，想弄清楚這些企業(yè)究竟是如何使用虛擬化技術(shù)的。調(diào)查的目的是想了解其使用現(xiàn)狀、未來(lái)計(jì)劃、成功經(jīng)驗(yàn)和存在問(wèn)題。結(jié)果發(fā)現(xiàn)虛擬化安全問(wèn)題相當(dāng)嚴(yán)重。主要表征如下：

1. 安全往往是事后才考慮的事情。服務(wù)器虛擬化項(xiàng)目經(jīng)常都是在安全團(tuán)隊(duì)加入進(jìn)來(lái)之前很久就已開(kāi)始的。在這些案例中，服務(wù)器虛擬化基礎(chǔ)設(shè)施可以說(shuō)從一開(kāi)始就產(chǎn)生了安全風(fēng)險(xiǎn)。

2. 安全專家缺乏服務(wù)器虛擬化的技能。在安全團(tuán)隊(duì)參與到項(xiàng)目中來(lái)的時(shí)候，他們實(shí)際上無(wú)法提供有價(jià)值的幫助。因?yàn)轫?xiàng)目必須繼續(xù)下去，而服務(wù)器虛擬化的安全風(fēng)險(xiǎn)卻在積聚，安全團(tuán)隊(duì)再怎么提速也無(wú)濟(jì)于事。

3. 到目前為止還沒(méi)有出現(xiàn)***實(shí)踐案例。這種情形雖然正在改變中，但是安全專家們抱怨說(shuō)，服務(wù)器虛擬化安全與現(xiàn)有的安全框架以及運(yùn)營(yíng)模式不能很好地匹配。

總的來(lái)說(shuō)，這其中有人的問(wèn)題(安全技能)，有組織的問(wèn)題(項(xiàng)目管理/協(xié)作)，也有流程的問(wèn)題(沒(méi)有***實(shí)踐)。雖說(shuō)這些問(wèn)題會(huì)隨著時(shí)間而得以緩和，但很明顯的是，這些問(wèn)題絕不會(huì)自行消除。到了某個(gè)時(shí)候，監(jiān)管較好的組織就可能放慢服務(wù)器虛擬化項(xiàng)目的進(jìn)程，以便解決這些安全問(wèn)題。屆時(shí)，服務(wù)器虛擬化/云服務(wù)廠商就會(huì)感覺(jué)到銷售會(huì)出現(xiàn)放緩跡象。

VMware是一家技術(shù)公司，所以它做什么只能順其自然--用新的產(chǎn)品和行業(yè)關(guān)系解決安全漏洞。然而，VMware需要來(lái)自標(biāo)準(zhǔn)機(jī)構(gòu)、IT和安全專業(yè)組織，以及專業(yè)服務(wù)公司的更多幫助。ESG的調(diào)查報(bào)告清楚地說(shuō)明，服務(wù)器虛擬化是一個(gè)將會(huì)改變IT的組織結(jié)構(gòu)和流程的范式轉(zhuǎn)移技術(shù)。在IT的組織結(jié)構(gòu)和流程尚未變得像hypervisor一樣無(wú)處不在之前，服務(wù)器虛擬化的真正革命性潛力是不會(huì)發(fā)生的。

【編輯推薦】

1. 虛擬化：IT服務(wù)快速走向云計(jì)算的驅(qū)動(dòng)力
2. 從虛擬化角度看云計(jì)算架構(gòu)和邏輯
3. VMware：云計(jì)算不需要服務(wù)器虛擬化
4. 拆穿服務(wù)器虛擬化十大謊言
5. 是否明晰 如何搭建服務(wù)器虛擬化？
6. 撕去面紗 揭示服務(wù)器虛擬化和云計(jì)算的陰暗
7. 芯片巨頭為何如此看好服務(wù)器虛擬化
8. 服務(wù)器虛擬化一旦開(kāi)始就不愿停手