浅谈虚拟化与云安全之间的辩证关系前沿技术
虚拟化是云计算的一个最重要技术特征。云计算现在在我国发展得很快,云计算里有很多技术内容,包括分布式计算、动态和拓展等各种各样的技术算法,但就个人理解,虚拟化是云计算里最重要的一个技术。
虚拟化是多样的,包括用户端的桌面虚拟化、数据中心的服务器虚拟化、存储空间的虚拟化,还有应用的虚拟化,所以提到虚拟化不能只想到一种,将来移动虚拟化也会非常重要。相关数据表明,2007年-2010年的朦胧期是云的引入阶段,2013年是云的成长阶段,2013年-2015年以后是云的成熟阶段。关于云计算发展模式的预测方面,公有云和私有云的发展模式,到底哪一个是将来发展的主流?这需要考虑,个人认为轻量级私有云将比公有云发展更快、更迅速,并且私有云应用非常多,很可能会成为将来的主流。
为什么这几年云计算发展得这么快?条件是不是成熟了?
第一、云计算确实在降低使用成本,国外很多政府都在租借云计算的平台进行办公;第二、云计算能降低能耗,云条件下服务器是按需分配,当应用需求多了就多开服务器,当应用需求少就少开服务器;第三、最主要方面是方便使用,尤其是现在智能手机和移动办公的广泛使用,大家或多或少都在使用云。
当然我们还在担心安全问题,“安全成为云计算发展的一面挡风墙”。据相关调查数据显示,在云计算的挑战里安全以74.6%的比例位居榜首,而另一方面虚拟化又是解决关键信息安全问题的一把钥匙,其解决方案主要有:
1、终端留密方面。终端留密是安全保密里很重要的一部分,理想的状态是计算机的终端不能保留秘密文件,更不容许涉密工作者把带秘密文件的笔记本或iPad带回家,怎么样能让计算机终端不留密?这是很难做到的问题,但是恰恰虚拟化能做到。
2、存储安全方面,就如同把钱存到银行比放在家里更安全,相比较而言把数据存在云端也更安全,因为云上面有比较专业的安全措施。
3、计算机终端安全配置管理,这方面可以降低人力管理。
4、病毒的木马查杀方面,这方面现在应用已经比较多,大家也非常熟悉。
同时,虚拟化也带来一些新的安全问题和挑战:虚拟机的远程逃逸或迁移问题;云计算基础设施的安全保护问题;个人隐私的保护问题;数据或信息是否被非法窃取的问题;拒绝服务或遭遇攻击无法访问等问题。在谈到相关对策时李新友主任认为,“首先在技术层面,希望有更多的公司像瑞星公司开发出虚拟化安全产品一样,能够在基础设施的保护、身份隐私的保护、数据信息的安全保护方面开发出各种各样的安全产品。标准层面,应该研制云计算标准,为安全和解决方案提供规范的依据。而在法律层面和监管层面也还需要做很多工作。”
虚拟化是云计算的一个重要技术特征,云计算推广应用的条件目前已经基本具备,但对于虚拟化所带来的新安全问题,应该予以高度重视。好消息是,虚拟化也是解决这些关键信息安全问题的钥匙所在。